1

OpenSpliceDDS を次のように構成するのが好きです。

一元化された OpenSpliceDDS を構成する必要があります。グローバルからすべてのデータを送受信します。集中型 dds サーバーでは、443 ポートのみが開かれます。

ポート 443 (セキュア層) で OpenSpliceDDS を構成する方法は??

クライアント マシンには、ローカルの OpenSpliceDDS があります。ローカルの OpenSpliceDDS は、セキュア レイヤー (443) を使用して、ローカル データを中央の OpenSpliceDDS に送信する必要があります。

クライアント側で設定する方法??

ありがとう

4

1 に答える 1

-2

DDS による TLS のサポートには、DDS の多くの利点が失われることに賭けても構わないと思います。TLS (または DTLS) と DDS の目標は、ほぼ正反対のようです。TLS は単一の通信チャネルを作成するように設計されており、これによりピアは相手が主張する本人であることを確認できます (ただし、通常は一方向のみです)。DDS は、送信者と受信者が完全に分離され、信頼の概念がどこにもないように設計されています。

もしあれば、セマンティックは何ですか?TLS をその構成要素に分解した QoS を作成できることを望んでいる場合は、アサートしDDS_ENCRYPTION_ENCRYPTEDてからDDS_AUTHENTICATION_NONE? ...まあ、残念ながらこれらの概念は切り離すことはできません。復号化エンドポイントが信頼されていないときに暗号化されたチャネルを持つことは無意味です。

簡単に言えば、ポートを指定してもセキュリティが確保されず、DDS はトラフィックを保護するのに最適ではありません。TLS を直接使用して必要なトラフィックを保護し、DDS をその他すべてに使用します。

于 2012-07-13T02:03:42.990 に答える