Par défaut, les communications entre les composants utilisent un protocole non chiffré. Si nécessaire, vous pouvez utiliser le protocole SSL (Secure Sockets Layer) pour chiffrer le trafic réseau. Par exemple, vous exécutez un laboratoire dans un cloud public et vous voulez assurer le chiffrement du trafic transmis à partir de votre station de travail.
La méthode la plus simple permettant d'activer le protocole SSL est de définir une propriété DevTest.
lisa.net.default.protocol=ssl
Vous ne pouvez pas spécifier cette propriété dans le fichier site.properties, car cela est impossible lors de la phase d'amorçage. Vous devez la spécifier dans le fichier local.properties ou à partir de la ligne de commande.
Si vous démarrez un registre sans paramètres supplémentaires (par exemple, il écoute sur le port 2010, le port habituel, mais les clients doivent utiliser le protocole SSL), le nom de service pour le registre est ssl://hostname:2010/Registry.
Pour vous connecter à ce registre à partir de DevTest Workstation, utilisez ssl://hostname:2010/Registry plutôt que l'adresse tcp://hostname:2010/Registry habituelle. Si vous lancez un simulateur sur le même ordinateur, il est disponible à l'adresse ssl://hostname:2014/Simulator et se connecte automatiquement au registre via l'adresse ssl://hostname:2010/Registry sans aucune modification des propriétés.
Vous pouvez également combiner les protocoles et utiliser les protocoles SSL et TCP normaux. Si vous conservez la valeur par défaut (tcp) de la propriété lisa.net.default.protocol, vous pouvez activer des services spécifiques pour le protocole SSL en spécifiant le nom du service avec le préfixe de protocole ssl:, plutôt que le préfixe tcp: par défaut. Par exemple, pour démarrer un registre en mode SSL :
Registry --name=ssl://reghost.company.com:2010/Registry
Pour activer le protocole SSL, utilisez ssl dans les noms de service au lieu de tcp. Par exemple :
Registry --name=ssl://reghost.company.com:2010/Registry
démarre le registre avec le protocole SSL activé.
Pour connecter un simulateur à ce registre, démarrez le simulateur avec l'adresse complète du registre :
Simulator --name=ssl://simhost.company.com:2014/Simulator --registry=ssl://reghost.company.com:2010/Registry
Cette commande indique au simulateur d'utiliser le protocole SSL pour communiquer avec le registre tout en sécurisant le simulateur. Si vous voulez utilisez une connexion non sécurisée pour le simulateur, procédez comme suit :
Simulator --registry=ssl://reghost.company.com:2010/Registry
Il n'est pas habituel d'utiliser à la fois des serveurs sécurisés et non sécurisés. Toutefois, des serveurs non sécurisés peuvent être présents dans votre pare-feu des serveurs sécurisés dans un cloud public. Il existe un délai système avec le chiffrement SSL, qui varie considérablement en fonction du matériel.
La propriété lisa.net.default.protocol définit le protocole par défaut pour les connexions ActiveMQ. La propriété n'influence pas le protocole utilisé lors du démarrage des composants de DevTest.
|
Copyright © 2014 CA Technologies.
Tous droits réservés.
|
|