Instant Messaging 的舊式 SSL 和 TLS 支援
上一個發行版本中,Instant Messaging 增加了 TLS 支援,但是,「Sun Java System Instant Messaging 7 2006Q1 Administration Guide」並未針對設定 TLS 提供充份的指示。TLS 用於伺服器和用戶端、其他伺服器與 Instant Messaging 元件 (如 XMPP/HTTP 閘道) 之間的通訊。舊式 SSL 仍可用於用戶端和多重訊號組合器之間的通訊。舊式 SSL 不再支援伺器和閘道。現在,「Sun Java System Instant Messaging 7.2 Administration Guide」提供有關部署安全性設定的詳細資訊。
在 Instant Messaging 實作 TLS 之後,當您執行 configure 時,將不再提示您輸入伺服器的 SSL 連接埠。
不再使用以下 iim.conf 參數:
-
iim_server.sslport – TLS 連線不需要獨立連接埠。
-
iim_server.usesslport – 無獨立 SSL 連接埠。
-
iim_server.secconfigdir – 不再具有伺服器的 NSS 金鑰和憑證資料庫。
-
iim_server.keydbprefix – 不再具有伺服器的 NSS 金鑰和憑證資料庫。
-
iim_server.certdbprefix – 不再具有伺服器的 NSS 金鑰和憑證資料庫。
-
iim_server.coserver1.usessl – 這項參數已由 iim_server.coserver1.requiressl 取代。
此發行版本新增了以下 iim.conf 參數:
-
iim_server.requiressl
-
iim_server.sslkeystore
-
iim_server.coserver1.requiressl
如需有關使用這些參數的資訊,請參閱「Sun Java System Instant Messaging 7.2 Administration Guide」。
Instant Messenger 用戶端僅將 imssl.html 和 imssl.jnlp 用於舊式 SSL 連線。Instant Messenger 在連線至配置為要使用 TLS 的伺服器時,自動支援 TLS。
- © 2010, Oracle Corporation and/or its affiliates