配置企业管理器通信 › 默认的企业管理器通信通道 › 配置 SSL › SSL 属性规则

SSL 属性规则

必须在 IntroscopeEnterpriseManager.properties 中为企业管理器配置 SSL 服务器套接字，这是通过启用除默认通道之外的安全通道来实现的。

配置 SSL 属性时，请遵循以下规则：

• keystore 属性是 keystore 的位置。 它应当包含企业管理器用来向客户端证明自己身份的一个证书。 企业管理器的默认密钥库包含一个自签署的证书，从本质上来讲，该证书不可靠。 不过这没有关系，因为默认情况下，Workstation 和代理不会验证服务器证书。
• keystore 属性可以是绝对路径，也可以是相对于 config 目录的相对路径。
• 如果 needclientauth 属性设置为 true，则企业管理器要求客户端进行身份验证。
  • 必须为企业管理器配置一个 truststore。
  • 必须为代理和 Workstation 配置一个包含企业管理器信任的证书的 keystore。
  • 如果 needclientauth = true，且未配置 truststore，则企业管理器不会启动。
  • 这要求设置 trustore 属性。
• truststore 属性是 truststore 的位置。 它包含信任的客户端的证书，并且仅在需要验证客户端时需要该属性。
  • 如果未指定 truststore，则信任所有客户端证书。
• ciphersuites 属性用来设置启用的密码套件。
  • 这可以用来启用匿名身份验证或避免数据加密。 例如，对于匿名身份验证，请将密码套件设置为 SSL_DH_anon_WITH_RC4_128_MD5。 例如：

    introscope.enterprisemanager.ciphersuites.channel2=SSL_DH_anon_WITH_RC4_128_MD5
    

  • 一个特定的 JSSE 实现可以具有多个允许匿名身份验证的密码套件（它们都包含“anon”）。 不过，密码套件对客户端和服务器是通用的，在这两者上都处于启用状态。
  • 指定不对数据进行加密的密码套件。 例如：

    introscope.enterprisemanager.ciphersuites.channel2=SSL_RSA_WITH_NULL_SHA