我喜歡按如下方式配置OpenSpliceDDS。帶有SSL配置的OpenSpliceDDS
我必須配置集中的OpenSpliceDDS。它將發送和接收來自全球的所有數據。在集中式dds服務器中,只有443端口將被打開。
如何使用端口443(安全層)配置OpenSpliceDDS?
客戶機擁有本地OpenSpliceDDS。本地OpenSpliceDDS應負責將本地數據發送到具有安全層的集中式OpenSpliceDDS(443)。
如何配置客戶端?
感謝
我願意打賭的TLS任何DDS的支持會涉及很多沒收的DDS的好處。 TLS(或DTLS)和DDS的目標似乎幾乎完全相反。 TLS旨在創建一個單一的通信渠道,允許同行驗證另一個是他們自稱的人(儘管它通常只在一個方向上)。 DDS的設計使發送者和接收者完全分離,並且不存在任何地方的信任概念。
如果有,語義是什麼?如果您希望可以創建一個將TLS分解爲其組成要素的QoS - 斷言DDS_ENCRYPTION_ENCRYPTED,但後來使用DDS_AUTHENTICATION_NONE?呃,那些概念不幸是不可分割的。在解密端點不可信時加入一個加密通道是沒有意義的。
長期故事簡介:指定端口不會授予您安全性,DDS對於確保流量並不理想。直接使用TLS來保護需要它的流量,並使用DDS來保護所有其他流量。
實際上,安全DDS通信有一個標準化工作。我不相信使用TLS將會喪失DDS的任何好處。當然,這是通過考慮DDS的發佈/訂閱性質和全局數據空間來實現的。我相信該規範將解決所有問題。 –
我確定它會解決所有問題 - 但不使用TLS。 –
您使用的是什麼版本的OpenSpliceDDS? –
版本OpenSpliceDDS 6.1 – sathish
好吧,這是商業版本,而不是Community Edition。作爲一名負責人,我認爲PrismTech的支持將能夠給出最好的答案 - 並且您應該可以訪問它,因爲商業版本僅支持。那是對的嗎? –