我们发现,在正常操作期间,许多 IBM® 应用程序组件可以同时用作服务器和客户机,并且一些
IBM® 组件是用 Java 编写的,而另外一些是用 C++ 编写的。这些细节确定您使用的证书的格式。当您从 CA 购买的证书创建自签名证书时,您会指定格式。
请记住,当 IBM® 应用程序用作向
IBM® 服务器发送单向 SSL 请求的客户机时,这些应用程序不需要信任密钥库。
对于用 Java 编写、利用 JSSE SSL 实现且在应用程序服务器上部署的 IBM® 应用程序,必须将应用程序服务器配置为使用您的证书。该证书必须以 JKS 格式存储。
Campaign 侦听器、
Contact Optimization 服务器组件、
PredictiveInsight 服务器组件和
Attribution Modeler 侦听器都是用 C++ 编写的,需要以 PEM 格式存储的证书。
对于用 Java 编写且在应用程序服务器上部署的 IBM® 应用程序,不需要信任密钥库。为了方便配置,用作客户机的
IBM® Java 应用程序在单向 SSL 通信期间不会认证服务器。但是,会进行加密。
如果您不想使用多个证书,那么可以将相同的证书用作用作服务器的所有 he IBM® 组件,只有该证书的格式正确(即对于 Java 组件为 JKS,对于 C++ 组件为 PEM)即可。如果您对所有应用程序使用一个证书,那么当用户第一次访问
IBM® 应用程序时,浏览器会询问他们是否要接受证书。