安全套接字层 (SSL)
PTC RV&S 代理 的 SSL 协议为跨互联网的访问提供了强大的安全性。当用户通过 SSL 进行连接时,该连接可确保隐私、身份验证和消息完整性。
SSL 协议能够实现经过身份验证的加密互联网通信。在 SSL 连接中,PTC RV&S 代理 必须有安全证书。然后,各端加密其发送的数据,确保信息仅可由预期接收方读取。
PTC RV&S 代理 符合 US Encryption Export Control Regulations (美国密码技术出口管制条例)。默认情况下,SSL 的加密强度为 128 位加密。
要在启用了 SSL 的情况下使用 PTC RV&S 代理,运行 PTC RV&S 代理 的计算机必须获得证书。如果您持有现有证书,则可以通过将其导入密钥库来使用它 (请参阅为您的 PTC RV&S Server配置 PTC RV&S 代理)。要创建要由证书颁发机构 (CA) 签名的新证书,例如 VeriSign (http://www.verisign.com),请参阅创建签名 PTC RV&S 代理 证书。
以下是使用 PTC RV&S 代理 证书的可能情况:
• 生成新证书
◦ 证书由知名的 CA 签发。
◦ 证书由可能不知名的 CA 签发。
◦ 您正在使用自签名的新证书。
• 导入现有证书
◦ 证书已由知名的 CA 签名。
◦ 证书已由可能不知名的 CA 签名。
◦ 证书为自签名证书。
启用 SSL
 |
启用 SSL 连接时,您必须拥有可用的签名证书,否则 PTC RV&S 代理 无法启动。
|
当您在以下位置配置相应特性键时,SSL 连接会启用:
installdir\config\properties\agent.properties
其中 installdir 是 PTC RV&S 代理 安装目录。
要启用 SSL,请设置以下特性键:
mksagent.secure.port=<SSL port number>
值设置为 0 可禁用 SSL 连接。
您还需要为以下特性键设置密码:
mksagent.privatekey.password=keystore Password i
其中 keystore Password 是创建证书时所使用的密码 (请参阅创建签名 PTC RV&S 代理 证书)。