OpenSpliceDDS с конфигурацией ssl
Мне нравится настраивать OpenSpliceDDS следующим образом.
Я должен настроить централизованный OpenSpliceDDS. Он будет отправлять и получать все данные от глобальных. На централизованном сервере dds будет открыт только 443 порт.
Как настроить OpenSpliceDDS с портом 443 (безопасный уровень)??
Клиентские машины имеют локальный OpenSpliceDDS. локальная OpenSpliceDDS должна нести ответственность за отправку локальных данных в централизованную OpenSpliceDDS с защищенным уровнем (443).
Как настроить со стороны клиента??
Спасибо
1 ответ
Готов поспорить, что любая поддержка DDS для TLS повлечет за собой утрату многих преимуществ DDS. Цели TLS (или DTLS) и DDS кажутся почти диаметрально противоположными. TLS предназначен для создания единого канала связи, который позволяет партнерам проверять, является ли тот, кем они себя считают, другим (хотя обычно это только в одном направлении). DDS разработан таким образом, что отправитель и получатель полностью отделены друг от друга, и нигде нет понятия доверия.
Если бы они были, какой была бы семантика? Если вы надеетесь, что вы могли бы создать QoS, который разделил бы TLS на составляющие его функции - заявите DDS_ENCRYPTION_ENCRYPTED но потом используй DDS_AUTHENTICATION_NONE? ... ну, к сожалению, эти понятия неразделимы. Бессмысленно иметь зашифрованный канал, а конечной точке дешифрования нет доверия.
Короче говоря, длинная история: указание порта не дает вам безопасности, а DDS не оптимален для обеспечения безопасности трафика. Используйте TLS напрямую для защиты трафика, который в этом нуждается, и DDS для всего остального.