OpenSpliceDDS с конфигурацией ssl

Question

Мне нравится настраивать OpenSpliceDDS следующим образом.

Мне нужно настроить централизованный OpenSpliceDDS. Он будет отправлять и получать все данные из глобального. На централизованном сервере dds будет открыт только 443 порт.

Как настроить OpenSpliceDDS с портом 443 (защищенный уровень)?

Клиентские машины имеют локальный OpenSpliceDDS. локальный OpenSpliceDDS должен отвечать за отправку локальных данных в централизованный OpenSpliceDDS с защищенным слоем (443).

Как настроить с клиентской стороны?

Благодаря

Answer 1

Я был бы готов держать пари, что любая поддержка DDS для TLS будет включать в себя утрачивая многие из преимуществ ДДС. Цели TLS (или DTLS) и DDS кажутся почти диаметрально противоположными. TLS предназначен для создания единого канала связи, который позволяет сверстникам проверять, является ли другой, кем они себя называют (хотя это обычно только в одном направлении). DDS спроектирован таким образом, что отправитель и приемники полностью развязаны, и в любом месте нет понятия доверия.

Если бы были какие-то семантики? Если вы надеетесь, что можете создать QoS, который разложил TLS на его составные функции - утвердите DDS_ENCRYPTION_ENCRYPTED, но затем используйте DDS_AUTHENTICATION_NONE? ... ну, эти концепции, к сожалению, неразделимы. Бессмысленно иметь канал, который зашифрован, пока конечная точка дешифрования не доверена.

Краткая история с длинными ветрами: указание порта не предоставляет вам безопасность, а DDS является субоптимальным для обеспечения трафика. Используйте TLS напрямую, чтобы защитить трафик, который ему нужен, и DDS для всего остального.