Como ya se describió más arriba, muchos componentes de aplicación de IBM® pueden cumplir el rol de servidor o cliente durante las operaciones normales y algunos componentes de
IBM® están escritos en Java y otros en C++. Estos hechos determinan el formato de los certificados que uso. Especifica el formato cuando crea un certificado de compra autofirmado de un CA.
Recuerde, las aplicaciones de IBM® no requieren un archivo del almacén de confianza cuando cumplen el rol de un cliente que realiza solicitudes SSL unidireccionales a un componente de servidor de
IBM® .
Para las aplicaciones de IBM® escritas en Java, con la implementación JSSE SSL, y desplegadas en un servidor de aplicaciones , debe configurar el servidor de aplicaciones para usar su certificado. Se debe almacenar el certificado en formato JKS.
El escucha de Campaign, el componente de servidor de
Contact Optimization y el escucha de
Attribution Modeler están escritos en C++ y necesitan un certificado almacenado en formato PEM.
En el caso de las aplicaciones de IBM® escritas en Java y desplegadas en un servidor de aplicaciones, no es necesario ningún almacén de confianza. Para facilitar la configuración, las aplicaciones de Java de
IBM® en el rol de cliente no autentican el servidor durante las comunicaciones unidireccionales SSL. Sin embargo, el cifrado sí se realiza.
Si no desea utilizar varios certificados, puede utilizar el mismo certificado para todos los componentes de IBM® que actúen como servidores, si es el formato correcto (es decir, JKS para componentes de Java y PEM para componentes C++). Si utiliza un certificado para todas las aplicaciones, cuando los usuarios acceden a las aplicaciones de
IBM® por primera vez, el navegador pregunta si desean aceptar el certificado.