Seguridad de SSL para conexiones de Explorer
Si es necesario, puede proteger las conexiones entre los sistemas CICS Explorer y CICS utilizando el protocolo SSL (Secure Sockets Layer). Especifique las preferencias de seguridad y gestión de certificados que se aplican a las conexiones seguras entre los sistemas CICS Explorer y CICS, a continuación, especifique si se ha de utilizar la seguridad cuando configura cada conexión del sistema CICS.
Preferencias de seguridad y gestión de certificados
De forma predeterminada, la gestión de certificados está habilitada para CICS Explorer.
- En CICS Explorer IZE0106E Connect failed with error "javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure (SYSA CMCI SECURE)"
- En el registro de trabajo DFHSO0123 09/19/2012 10:13:22 IYCYZC2K Return code 402 received from function 'gsk_secure_socket_init' of System SSL. Reason: No common ciphers negotiated. Peer: 9.20.210.250, TCPIPSERVICE: XFHWUTCP.
Puede utilizar el panel Seguridad y gestión de certificados de la ventana Preferencias para activar o desactivar la verificación de confianza para definir almacenes de claves para sus certificados, así como configurar el acceso a tarjetas inteligente.

- Un almacén de claves es un archivo cifrado que contiene los certificados que se presentan a otro sistema para que se le pueda autenticar.
- Un almacén de confianza es un tipo de almacén de claves que contiene certificados SSL que se utilizan para verificar que un servidor es de confianza. El almacén de confianza puede mantenerse en una ubicación central.
- Una tarjeta inteligente o tarjeta de acceso común (CAC) es un almacén de claves contenido en una tarjeta física. La tarjeta se inserta en un lector en el PC y contiene certificados que se utilizan para autenticarle en un servidor de host. Debe instalar un controlador compatible para acceder a la tarjeta inteligente, ya sea configurando un controlador PKCS11 desde disco o, en Windows, utilice el soporte de criptografía del sistema operativo.
También puede utilizar algunos parámetros opcionales que proporcionan control explícito de algunos de los protocolos utilizados durante la negociación de conexión. Solicite a su administrador de red que le proporcione información sobre los almacenes de claves de su organización.
CICS Explorer proporciona un almacén de claves predeterminado en el espacio de trabajo del usuario que puede servir como un almacén de confianza y un almacén de claves. La frase de contraseña predeterminada del almacén de confianza es changeit.
Para más información, consulte Gestión de certificados y seguridad SSL.
Configuración de las conexiones del sistema CICS
Cuando configura una conexión del sistema CICS, la ventana Añadir conexión incluye una opción para seleccionar la seguridad SSL para la conexión. La autenticación de certificados solo se puede utilizar con una conexión protegida por SSL. El siguiente ejemplo muestra la ventana Añadir conexión CMCI.

- IZE0106E Ha fallado la conexión con el error "Fin imprevisto del archivo desde el servidor"
Cuando realiza una conexión, CICS Explorer comprueba que los valores de SSL sean los mismos al final de cada conexión. Por ejemplo, si no selecciona Conexión segura (TLS/SSL), pero el servidor SSL, la conexión falla. En esta situación, en el primer intento de conexión CICS Explorer muestra un mensaje que indica la falta de coincidencia y proporciona la opción para que vuelva a intentar la conexión con SSL habilitado.

El diálogo de ambigüedad sólo se muestra para conexiones existentes o antiguas donde el valor de SSL no ha sido confirmado por una versión anterior de CICS Explorer como una actualización de Explorer o una importación (no carga).
Si se conecta a un servidor por primera vez, CICS Explorer le solicita que acepte el certificado si no existe en los almacenes de claves.

Lea le información del certificado detenidamente y asegúrese de que esta conexión sea con el servidor que espera y de que la conexión sea válida. Si pulsa Aceptar, el certificado se acepta y almacena en el almacén de claves. A continuación, se utiliza en cada intento posterior de conectarse con este servidor. No se le vuelve a solicitar que compruebe el certificado.
Puede gestionar los certificados en el almacén de claves con el programa de utilidad iKeyman. Este programa de utilidad se proporciona como parte del paquete IBM Java Security Socket Extension.