Support von Legacy SSL und TLS in Instant Messaging

Instant Messaging bietet bereits seit der vorherigen Version TLS-Unterstützung. Bisher wurde die Einrichtung von TLS im Sun Java System Instant Messaging 7 2006Q1 Administration Guide nicht ausführlich erläutert. TLS wird für die Kommunikation zwischen Server und Clients, anderen Servern und Instant Messaging-Komponenten wie dem XMPP/HTTP-Gateway eingesetzt. Legacy SSL wird für die Kommunikation zwischen Clients und dem Multiplexer ebenfalls unterstützt. Legacy SSL wird nicht länger von Server und Gateway unterstützt. Weitere Informationen für eine sichere Bereitstellung finden Sie jetzt im Sun Java System Instant Messaging 7.2 Administration Guide.

Durch die Implementierung von TLS in Instant Messaging werden Sie beim Ausführen von configure nicht mehr dazu aufgefordert einen SSL-Anschluss für den Server einzugeben.

Die folgenden iim.conf-Parameter werden nicht länger verwendet:

• iim_server.sslport – Für TLS-Verbindungen wird kein separater Anschluss benötigt.

• iim_server.usesslport – Kein separater SSL-Anschluss.

• iim_server.secconfigdir – Enthält nicht länger NSS-Schlüssel und Zertifikatdatenbank für den Server.

• iim_server.keydbprefix –Enthält nicht länger NSS-Schlüssel und Zertifikatdatenbank für den Server.

• iim_server.certdbprefix – Enthält nicht länger NSS-Schlüssel und Zertifikatdatenbank für den Server.

• iim_server.coserver1.usessl – Wurde ersetzt durch iim_server.coserver1.requiressl.

Die folgenden iim.conf-Parameter wurden dieser Version hinzugefügt:

• iim_server.requiressl

• iim_server.sslkeystore

• iim_server.coserver1.requiressl

Weitere Informationen zur Verwendung dieser Parameter finden Sie im Sun Java System Instant Messaging 7.2 Administration Guide.

The Instant Messenger client uses imssl.html and imssl.jnlp only for legacy SSL connections. TLS wird von Instant Messenger automatisch unterstützt, wenn eine Verbindung zu einem Server aufgebaut wird, der für die Verwendung von TLS konfiguriert wurde.