IBM® UrbanCode Deploy 伺服器和代理程式透過 HTTP 及 Java 訊息服務 (JMS) 通訊協定進行通訊。 JMS 用於基本指令及伺服器與代理程式之間交換的資訊。HTTP 一般用於伺服器與代理程式之間的檔案傳送。例如,當代理程式下載新外掛程式,或當代理程式上傳或下載版本構件時,會使用 HTTP。
對於 JMS 連線,IBM UrbanCode Deploy 支援以兩種模式透過 SSL 進行通訊:未經鑑別模式和交互鑑別模式。 在未經鑑別的模式下,通訊將加密,但使用者不必鑑別或驗證他們的認證。SSL 未經鑑別的模式也可用於 HTTP 通訊。您可以在伺服器、代理程式或代理程式中繼安裝期間,針對 HTTP 通訊實作此模式。您也可以在安裝之後啟動它。
IBM UrbanCode Deploy 針對伺服器與代理程式之間的 JMS 型通訊,會自動以未經鑑別的模式使用 SSL。 您無法在未經鑑別模式中停用 SSL,但您可以對 JMS 型的伺服器-代理程式通訊啟用交互鑑別。由於代理程式中繼不會自動啟動 SSL 安全保護,因此,您必須在安裝代理程式中繼時,或至少在連接至中繼之前,開啟 SSL 安全保護。如果沒有作用中的 SSL 安全保護,則代理程式中繼無法與伺服器或遠端代理程式進行通訊。
在交互鑑別模式中,每一個伺服器、本端代理程式及代理程式中繼都向彼此提供數位憑證。數位憑證是一個加密簽署的文件,目的在於向其他方確保憑證擁有者的身分。IBM UrbanCode Deploy 憑證是自簽憑證。交互鑑別模式處於作用中時,IBM UrbanCode Deploy 會將其用於 HTTP 型伺服器、本端代理程式及代理程式中繼通訊。
在交互鑑別模式中,IBM UrbanCode Deploy 伺服器會向每個本端代理程式及代理程式中繼提供一個數位憑證,並且每個本端代理程式及代理程式中繼也會向伺服器提供一個數位憑證。 除了與伺服器交換憑證之外,代理程式中繼必須與使用該中繼的遠端代理程式交換憑證。 遠端代理程式不必與伺服器交換憑證,僅與它使用的代理程式中繼交換憑證,以與伺服器進行通訊。此模式可在安裝期間實作,也可以在安裝之後啟動。