다음과 같이 OpenSpliceDDS를 구성하고 싶습니다.OpenSpliceDDS with ssl configuration
중앙 집중식 OpenSpliceDDS를 구성해야합니다. 그것은 전세계로부터 모든 데이터를 보내고받습니다. 중앙 집중식 dds 서버에서는 443 포트만 열립니다.
포트 443 (보안 계층)으로 OpenSpliceDDS를 구성하는 방법 ??
클라이언트 컴퓨터에는 로컬 OpenSpliceDDS가 있습니다. 로컬 OpenSpliceDDS는 로컬 데이터를 보안 계층 (443)이있는 중앙 집중식 OpenSpliceDDS로 전송해야합니다.
클라이언트 측 구성 방법 ??
감사
나는 TLS에 대한 DDS 지원 DDS의 많은 혜택을 몰수 포함 것이라는 점을 내기 기꺼이. TLS (또는 DTLS) 및 DDS의 목표는 거의 정반대로 보입니다. TLS는 피어가 상대방이 자신이 주장하는 사람인지 확인할 수있는 단일 통신 채널을 만들도록 설계되었습니다 (일반적으로 한 방향에서만 가능함). DDS는 발신자와 수신자가 완전히 분리되어 어디에서나 신뢰의 개념이 없도록 설계되었습니다.
만약 존재한다면, 의미는 무엇입니까? TLS를 해당 구성 요소로 분해하는 QoS를 만들 수 있기를 원한다면 DDS_ENCRYPTION_ENCRYPTED을 설정하고 DDS_AUTHENTICATION_NONE을 사용 하시겠습니까? ... 음, 그 개념은 불행히도 분리 할 수 없습니다. 해독 엔드 포인트가 신뢰되지 않는 동안 암호화 된 채널을 갖는 것은 의미가 없습니다.
짧은 설명 : 포트를 지정해도 보안이 보장되지 않으며 트래픽 보안을 위해 DDS가 차선책입니다. 필요한 트래픽을 보호하려면 TLS를 직접 사용하고 다른 모든 경우에는 DDS를 사용하십시오.
실제로 보안 DDS 통신을위한 표준화 노력이 있습니다. 나는 TLS를 사용하면 DDS의 혜택을 잃지 않을 것이라고 생각합니다. 물론 DDS의 게시/등록 특성 및 전역 데이터 공간을 고려하여 구현하는 경우입니다. 나는이 규격이 모든 문제를 다룰 것이라고 믿는다. –
TLS를 사용하지 않고 모든 문제를 해결할 것이라고 확신합니다. –
어떤 버전의 OpenSpliceDDS를 사용하고 있습니까? –
version OpenSpliceDDS 6.1 – sathish
OK, Community Edition이 아닌 상용 버전입니다. 필자는 PrismTech의 지원이 가장 좋은 답을 줄 수있을 것이라고 생각합니다. 상업용 버전은 지원 만 제공되므로 액세스 할 수 있어야합니다. 그 맞습니까? –