SSL/TLS

Zato supporte d'emblée SSL/TLS, y compris les certificats clients. Il offre également des moyens de configurer les canaux REST pour exiger que les certificats clients contiennent des champs et des valeurs spécifiques, préalablement configurés, qui peuvent être utilisés pour l'épinglage des certificats clients.

Si le trafic des applications externes vers un cluster Zato est crypté, il se termine au niveau de l'équilibreur de charge et les connexions de l'équilibreur de charge aux serveurs et inversement peuvent éventuellement utiliser une liaison cryptée distincte.

Il est également possible pour les services utilisateurs d'accéder de manière transparente aux ressources protégées par SSL/TLS, y compris celles sécurisées par des certificats clients.

La configuration SSL/TLS comporte trois aspects qui seront abordés dans les chapitres suivants consacrés aux tâches: