Verwalten von SSL-Sicherheit und Zertifikaten

Mithilfe von Secure Sockets Layer (SSL) können Sie die Sicherheit der Verbindung zwischen z/OS Explorer und Ihren Systemen vergrößern.

Vorbereitende Schritte

Bei dieser Vorgehensweise werden ausreichende Kenntnisse von SSL vorausgesetzt.

Vorgehensweise

  1. Klicken Sie in der Workbench-Menüleiste auf Fenster > Vorgaben, blenden Sie dann Explorer ein und klicken Sie auf Zertifikatverwaltung.

    Das Dialogfeld 'Verwaltung von Sicherheit und Zertifikaten'.

  2. Inaktivieren Sie das Kontrollkästchen Zertifikatverwaltung für sichere Verbindungen inaktivieren.
  3. Geben Sie im Feld Truststoredetailabschnitt den vollständigen Pfad und den Namen der Datei ein, in der die Zertifikate gespeichert werden. Sie können auch auf Durchsuchen klicken, um zu der Datei zu navigieren.
  4. Geben Sie im Feld Kennphrase das Kennwort für diesen Truststore ein. Die Standardkennphrase für die von z/OS Explorer generierte Datei lautet changeit.
  5. Wählen Sie im Feld Speichertyp das Format der Keystore-Datei aus. Der Typ der von z/OS Explorer generierten Datei lautet JKS.
  6. Wenn Sie für Keystore und Truststore dieselbe Datei verwenden, wählen Sie das Kontrollkästchen Dieselben Details wie für Truststore verwenden aus. Wenn Sie eine andere Datei verwenden möchten, lassen Sie das Kontrollkästchen inaktiviert und geben Sie Pfad und Dateiname des Keystores sowie die Kennphrase ein.
  7. Wählen Sie, wenn Sie von Ihrem Netzadministrator dazu angewiesen wurden, im Feld Secure Socket Protocol das zutreffende Protokoll für Ihr Unternehmen aus.
  8. Klicken Sie auf Anwenden und auf OK, um Ihre Einstellungen zu speichern und das Fenster zu schließen.

Ergebnisse

Verbindungen zu Systemen können nun mithilfe der SSL-Sicherheit definiert werden.

Nächste Schritte

Richten Sie Ihre Systemverbindungen ein. Weitere Informationen finden Sie unter Arbeiten mit Systemverbindungen.

Anmerkung: Wenn Ihr Unternehmen gemeinsam genutzte Systemverbindungen verwendet, können Sie die Verbindungsdefinitionen entweder mithilfe des Befehls LOAD oder IMPORT laden oder importieren. Die SSL-Auswahl ist in diesen Definitionen enthalten. Daher hat bei einer Verwendung des Befehls LOAD nur Ihr Administrator die Möglichkeit, die Definition zu ändern. Weitere Informationen finden Sie im Abschnitt Verwendung gemeinsam genutzter Verbindungsdefinitionen