管理 CICS Explorer® 與 CICS® 系統之間連線的 SSL 安全保護和憑證。
CICS Explorer 與 CICS 系統之間的連線是使用 SSL 通訊協定來保護安全。依預設,會對 CICS Explorer 啟用憑證管理。
在 Explorer 中:
IZE0106E Connect failed with error "javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure (SYSA CMCI SECURE)"
在工作日誌中:
DFHSO0123 09/19/2012 10:13:22 IYCYZC2K Return code 402 received from function 'gsk_secure_socket_init' of System SSL.
Reason: No common ciphers negotiated.
Peer: 9.20.210.250, TCPIPSERVICE: XFHWUTCP.
您可以使用「安全和憑證管理」對話框,來開啟或關閉 SSL,以及為您的憑證定義金鑰儲存庫。
您可以使用「安全和憑證管理」對話框,來定義金鑰儲存庫和信任儲存庫。 金鑰儲存庫是一種已加密檔案,其中包含您系統呈現給另一個系統以說明其本身的憑證。信任儲存庫是一種金鑰儲存庫,其中包含用來控制伺服器之連線鑑別的 SSL 憑證。信任儲存庫可以保留在集中位置中。對話框也包含部分選用參數,讓您明確控制連線協議期間所使用的部分通訊協定。請要求網路管理者提供組織中金鑰儲存庫的相關資訊。
CICS Explorer 提供使用者工作區中的預設金鑰儲存庫,可同時充當信任儲存庫和金鑰儲存庫。信任儲存庫的預設通行詞組為 changeit
如需相關資訊,請參閱管理 SSL 安全保護和憑證
新增 CICS 管理介面連線對話框包含一個勾選框,以選取連線的 SSL 安全保護。
當您進行連線時,CICS Explorer 會檢查 SSL 設定是否相同。比方說,如果您未選取安全連線 (SSL) 勾選框,而且伺服器預期 SSL,則連線將失敗。在第一次嘗試進行連線時,CICS Explorer 將顯示一則指出不相符的訊息,並給與您一個機會,以重試已啟用 SSL 的連線。
「語義不明確」對話框只會對現有/舊的連線顯示,因為 SSL 設定並未得到舊版 CICS Explorer 的確認,例如 Explorer 升級或匯入(非載入)。
如果您是第一次連接至伺服器,CICS Explorer 將提示您接受憑證(如果它不存在於金鑰儲存庫中)。
仔細閱讀憑證中的資訊,並確信此連線是連接至您預期的伺服器,而且連線有效。如果按一下確定,將接受憑證並儲存於金鑰儲存庫中。然後,在後續每次嘗試與此伺服器連接時,將會使用它。將不會再次提示您檢查憑證。
您可以使用「IBM 金鑰管理工具」(ikeyman),來管理金鑰儲存庫中的憑證。此工具是當作 IBM Java 一部分來提供。