使用 SSL 安全保護進行瀏覽器連線

管理 CICS Explorer® 與 CICS® 系統之間連線的 SSL 安全保護和憑證。

CICS Explorer 與 CICS 系統之間的連線是使用 SSL 通訊協定來保護安全。依預設,會對 CICS Explorer 啟用憑證管理。

註: Java™ 7 包括增加的安全,所以 CICS Explorer 現在只連接至利用高度加密所配置的 TCP/IP 服務。依預設,CICS 使用高度加密。CICS 提供的一般加密層次不再相容。 如果嘗試利用一般加密層次將 CICS Explorer 5.1 版連接至 CICS 區域,您將收到下列錯誤:

在 Explorer 中:

IZE0106E Connect failed with error "javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure (SYSA CMCI SECURE)"

在工作日誌中:

DFHSO0123 09/19/2012 10:13:22 IYCYZC2K Return code 402 received from function 'gsk_secure_socket_init' of System SSL. 
Reason: No common ciphers negotiated. 
Peer: 9.20.210.250, TCPIPSERVICE: XFHWUTCP.

您可以使用「安全和憑證管理」對話框,來開啟或關閉 SSL,以及為您的憑證定義金鑰儲存庫。

安全和憑證管理對話框

您可以使用「安全和憑證管理」對話框,來定義金鑰儲存庫信任儲存庫金鑰儲存庫是一種已加密檔案,其中包含您系統呈現給另一個系統以說明其本身的憑證。信任儲存庫是一種金鑰儲存庫,其中包含用來控制伺服器之連線鑑別的 SSL 憑證。信任儲存庫可以保留在集中位置中。對話框也包含部分選用參數,讓您明確控制連線協議期間所使用的部分通訊協定。請要求網路管理者提供組織中金鑰儲存庫的相關資訊。

CICS Explorer 提供使用者工作區中的預設金鑰儲存庫,可同時充當信任儲存庫和金鑰儲存庫。信任儲存庫的預設通行詞組為 changeit

註:安全 Socket 通訊協定設為 default,除非網路管理者另有指示。當設為 default 時,CICS Explorer 將自動與伺服器協議最安全的連線。

如需相關資訊,請參閱管理 SSL 安全保護和憑證

新增 CICS 管理介面連線對話框包含一個勾選框,以選取連線的 SSL 安全保護。

「新增 CICS 管理介面連線」對話框

註: 當您嘗試連接時,您可能收到訊息 IZE0106E Connect failed with error "Unexpected end of file from server",即使您已正確地設定安全連線 (SSL) 也一樣。 如果埠不在伺服器上使用,此異常狀況也適用。基於安全理由,SSL 埠不會回應連線失敗的原因,以拒絕未獲授權的使用者得知有用的資訊。

當您進行連線時,CICS Explorer 會檢查 SSL 設定是否相同。比方說,如果您未選取安全連線 (SSL) 勾選框,而且伺服器預期 SSL,則連線將失敗。在第一次嘗試進行連線時,CICS Explorer 將顯示一則指出不相符的訊息,並給與您一個機會,以重試已啟用 SSL 的連線。

訊息指出連線失敗,因為每次連線結束時,SSL 選項不相符。

「語義不明確」對話框只會對現有/舊的連線顯示,因為 SSL 設定並未得到舊版 CICS Explorer 的確認,例如 Explorer 升級或匯入(非載入)。

如果您是第一次連接至伺服器,CICS Explorer 將提示您接受憑證(如果它不存在於金鑰儲存庫中)。

憑證警示

仔細閱讀憑證中的資訊,並確信此連線是連接至您預期的伺服器,而且連線有效。如果按一下確定,將接受憑證並儲存於金鑰儲存庫中。然後,在後續每次嘗試與此伺服器連接時,將會使用它。將不會再次提示您檢查憑證。

您可以使用「IBM 金鑰管理工具」(ikeyman),來管理金鑰儲存庫中的憑證。此工具是當作 IBM Java 一部分來提供。