Instant Messaging 支持传统 SSL 和 TLS
在早期发行版中,Instant Messaging 中添加了 TLS 支持;但是,《Sun Java System Instant Messaging 7 2006Q1 管理指南》并未针对如何设置 TLS 提供充分的说明。TLS 用于服务器与客户端、其他服务器以及 Instant Messaging 组件(如 XMPP/HTTP 网关)之间的通信。客户端与多路复用器之间的通信仍可以使用传统 SSL。传统 SSL 不再受到服务器的支持,也不受网关支持。《Sun Java System Instant Messaging 7.2 管理指南》现在提供了有关为部署设置安全性的详细信息。
由于在 Instant Messaging 中实现了 TLS,因此在运行 configure 时,系统不再提示您为服务器输入 SSL 端口。
以下 iim.conf 参数将不再使用:
-
iim_server.sslport – TLS 连接不需要单独端口。
-
iim_server.usesslport – 没有单独的 SSL 端口。
-
iim_server.secconfigdir – 服务器不再有 NSS 密钥和证书数据库。
-
iim_server.keydbprefix – 服务器不再有 NSS 密钥和证书数据库。
-
iim_server.certdbprefix – 服务器不再有 NSS 密钥和证书数据库。
-
iim_server.coserver1.usessl – 此参数已由 iim_server.coserver1.requiressl 替代。
以下 iim.conf 参数是此发行版中的新参数:
-
iim_server.requiressl
-
iim_server.sslkeystore
-
iim_server.coserver1.requiressl
有关使用这些参数的信息,请参阅《Sun Java System Instant Messaging 7.2 管理指南》。
Instant Messenger 客户端只将 imssl.html 和 imssl.jnlp 用于传统 SSL 连接。当 Instant Messenger 连接到配置为使用 TLS 的服务器时,它将自动支持 TLS。
- © 2010, Oracle Corporation and/or its affiliates