Comme nous l'avons déjà vu, de nombreux composants d'application d'IBM® peuvent faire office de serveur et de client dans le cadre des opérations normales, et certains composants d'
IBM® sont écrits en Java, et d'autres en C++. Cela détermine le format des certificats que vous utilisez. Vous spécifiez le format lorsque vous créez un certificat d'achat autosigné obtenu auprès de l'autorité de certification.
Sachez que les applications IBM® n'ont pas besoin de fichiers de clés certifiées lorsqu'ils font office de client faisant des requêtes SSL unidirectionnelles vers un composant serveur
IBM® .
Pour les applications d'IBM® écrites en Java à l'aide de la mise en oeuvre SSL JSSE et déployées sur un serveur d'application, vous devez configurer le serveur d'application pour utiliser votre certificat. Le certificat doit être enregistré au format JKS.
Le module d'écoute Campaign, le composant serveur
Contact Optimization, le composant serveur
PredictiveInsight et le module d'écoute
Attribution Modeler sont écrits en C++, et requièrent un certificat stocké au format PEM.
Pour les applications IBM® écrites en Java et déployées sur un serveur d'application, aucun fichier e clés certifiées n'est nécessaire. Afin de simplifier la configuration, les applications Java d'
IBM® faisant office de client n'authentifient pas le serveur pendant des communications SSL unidirectionnelles. Toutefois, le chiffrement est effectué.
Pour les applications écrites en C/C++ à l'aide de la mise en oeuvre OpenSSL, aucun fichier de clés certifiées n'est nécessaire. Le programme d'écoute Campaign, le composant serveur
Contact Optimization, le composant serveur
PredictiveInsight, le programme d'écoute
Attribution Modeler et NetInsight rentrent dans cette catégorie.
Si vous ne souhaitez pas utiliser plusieurs certificats, vous pouvez utiliser le même certificat pour tous les composants d'IBM® qui font office de serveurs, si son format est correct (c'est-à-dire JKS pour les composants Java et PEM pour les composants C++). Si vous utilisez un seul certificat pour toutes les applications et si les utilisateurs accèdent aux applications d'
IBM® pour la première fois, le navigateur leur demande s'ils souhaitent accepter le certificat.