【问题标题】:OpenSpliceDDS with ssl configuration带有 ssl 配置的 OpenSpliceDDS
【发布时间】:2012-06-14 05:20:42
【问题描述】:

我喜欢如下配置 OpenSpliceDDS。

我必须配置集中式 OpenSpliceDDS。它将发送和接收来自全局的所有数据。集中式dds服务器只开放443端口。

如何使用端口 443(安全层)配置 OpenSpliceDDS??

客户端计算机具有本地 OpenSpliceDDS。本地 OpenSpliceDDS 应负责将本地数据发送到具有安全层 (443) 的集中式 OpenSpliceDDS。

如何配置客户端??

谢谢

【问题讨论】:

  • 您使用的是什么版本的 OpenSpliceDDS?
  • 好的,这是商业版,不是社区版。作为提醒,我认为 PrismTech 的支持将能够提供最佳答案——您应该可以访问它,因为商业版本仅提供支持。对吗?

标签: data-distribution-service


【解决方案1】:

我愿意打赌,任何 DDS 对 TLS 的支持都将涉及丧失 DDS 的许多好处。 TLS(或 DTLS)和 DDS 的目标似乎截然相反。 TLS 旨在创建一个单一的通信通道,允许对等方验证另一个是他们声称的身份(尽管它通常只在一个方向上)。 DDS 的设计使得发送者和接收者完全解耦,并且在任何地方都没有信任的概念。

如果有,语义是什么?如果你希望你可以创建一个 QoS 将 TLS 分解成它的组成特性——断言DDS_ENCRYPTION_ENCRYPTED,然后使用DDS_AUTHENTICATION_NONE? ...好吧,不幸的是,这些概念是密不可分的。在解密端点不受信任的情况下,拥有一个加密的通道是没有意义的。

长话短说:指定端口不会为您提供安全性,并且 DDS 对于保护流量来说不是最理想的。直接使用 TLS 来保护需要它的流量,并使用 DDS 来保护其他一切。

【讨论】:

  • 实际上,安全 DDS 通信的标准化工作。我不相信使用 TLS 会失去 DDS 的任何好处。当然,这是考虑到 DDS 的发布/订阅性质和全局数据空间来实现的。我相信规范会解决所有问题。
  • 我确信它会解决所有问题——但不使用 TLS。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2019-04-22
  • 2019-03-13
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2012-04-17
相关资源
最近更新 更多