Defina e instale políticas do AT-TLS
usando o IBM® Configuration
Assistant para z/OS Communications
Server.
É possível criar as políticas do AT-TLS
usando o IBM Configuration
Assistant para z/OS Communications
Server, um aplicativo Java™ que pode
ser transferido por download da IBM.
Conclua as etapas a seguir para definir as políticas necessárias para ativar
o suporte SSL em nomeado WebSphere Message Broker para z/OS executando os nós SOAPInput e SOAPInput:
- Inicie o assistente de configuração clicando em .
- Clique em Incluir uma Nova Imagem z/OS, insira
o nome de sua imagem z/OS (LPAR)
e uma descrição, em seguida, clique em OK.
- Na área de janela Navegação do Assistente de Configuração, selecione
a imagem que você incluiu na etapa 2, clique em Incluir Nova Pilha
TCP/IP, insira o nome e a descrição da pilha, em seguida, clique em OK.
- Na área de janela Navegação do Assistente de Configuração, selecione
a pilha que você incluiu na etapa 3, selecione AT-TLS na
lista de tecnologias, em seguida, clique em Ativar.
- Clique em Configurar.
- Clique em Incluir. O assistente Regra de
Conectividade é aberto. Clique em Avançar
- Identifique os terminais dos nós, preenchendo os campos
a seguir. Uma regra genérica facilita o teste, mas pode se
tornar mais específica posteriormente.
- No campo Terminal de Dados Locais, selecione ALL_IP_Addresses.
- No campo Terminal de Dados Remotos, selecione ALL_IP_Addresses.
- No campo Nome da Regra de Conectividade, insira um sufixo
para o nome das regras, em seguida, clique em Avançar.
- Selecione um mapa de requisitos clicando em Incluir. O mapa é usado para corresponder o tipo de tráfego de IP com o nível de
segurança a ser implementado pelo AT-TLS.
- Insira um nome e uma descrição para o mapa de requisitos, em seguida,
clique em Trabalhar com Descritores de Tráfego. Dois
descritores de tráfego são necessários: um para solicitações SOAP de entrada
(WebSphere Message Broker é o servidor) e outro
para as solicitações SOAP de saída (WebSphere Message Broker é
o cliente).
- Crie um descritor de tráfego de entrada clicando em Incluir,
insira um nome e uma descrição, em seguida, clique em OK.
- Insira detalhes sobre o descritor de tráfego de entrada:
- Para a porta local, selecione Porta Única e
configure o número da porta para 7800 (a porta na qual
o nó SOAPInput normalmente
atende).
- Para a porta remota, selecione Todas as Portas.
- Configure o campo Indicar a Direção da Conexão TCP para Apenas
Entrada.
- No campo Nome da Tarefa, insira um asterisco (*).
- No campo ID do Usuário, insira um asterisco (*).
- Selecione Usar o seguinte banco de dados do conjunto de chaves.
- Selecione O conjunto de chaves está no produto SAF (tal como
RACF), em seguida, insira o nome do conjunto de chaves.
- Configure a função de handshake do AT-TLS para Servidor,
em seguida, clique em AT-TLS Avançado.
- Insira o rótulo do certificado pessoal do WebSphere Message Broker,
em seguida, clique em OK.
- Clique em OK para salvar os detalhes do tráfego
para o tráfego de SOAP de entrada, em seguida, clique em OK para
criar o descritor de tráfego para SOAP de entrada.
- Crie um descritor de tráfego de saída clicando em Incluir,
inclua um nome e uma descrição, em seguida, clique em OK.
- Insira detalhes sobre o descritor de tráfego de saída:
- Para a porta local, selecione Todas as Portas.
- Para a porta remota, selecione Porta Única e
configure o número da porta para 7843.
- Configure Indicar a Direção da Conexão TCP para Apenas
Saída.
- No campo Nome da Tarefa, insira um asterisco (*).
- No campo ID do Usuário, insira um asterisco (*).
- Selecione Usar o seguinte banco de dados do conjunto de chaves.
- Selecione O conjunto de chaves está no produto SAF (tal como
RACF), em seguida, insira o nome do conjunto de chaves.
- Configure a função de handshake do AT-TLS para Cliente,
em seguida, clique em AT-TLS Avançado.
- Insira o rótulo do certificado pessoal do WebSphere Message Broker,
em seguida, clique em OK.
- Clique em OK para salvar os detalhes do tráfego
para o tráfego de SOAP de saída, em seguida, clique em OK para
criar o descritor de tráfego para SOAP de saída.
- Clique em Fechar.
- Para criar um nível de segurança para o WebSphere Message Broker, clique em Trabalhar com
Níveis de Segurança, em seguida, clique em Incluir.
- Na guia Nome e Tipo, insira um nome e uma descrição.
- Na guia Códigos, selecione Usar TLS V1, Usar
SSL V3 e Usar padrões de SSL do sistema,
em seguida, clique em OK.
- Para incluir descritores de tráfego no mapa de requisitos, selecione SOAP_Server e SOAP_Client na
lista Objetos, em seguida, clique em Incluir.
- Para cada descritor de tráfego, selecione o nível de segurança do AT-TLS
que você criou na etapa 17, em seguida, clique em OK.
- Clique em Avançar e defina as
Configurações de Regra de Conectividade Opcionais apropriadas, que são usadas para configurar os
níveis de rastreio, parâmetros de ajuste e sincronizações quando a regra está em vigor.
- Clique em Concluir.
- Para salvar as mudanças nas regras do AT-TLS, clique em Aplicar
Mudanças, em seguida, clique em Perspectiva Principal.
- Para instalar a política do AT-TLS, selecione Tecnologia
AT-TLS, clique em Instalar, em seguida,
clique em FTP para enviar as regras de política para o LPAR.
- Especifique os parâmetros de FTP:
- Insira o nome do host LPAR e configure o número da porta para
21.
- Insira seu ID de usuário e senha.
- Insira o local e o nome do arquivo de políticas do AT-TLS (por
exemplo, /etc/pagent/TCPIP_TTLS.policy.
- Selecione Modo de Transferência Padrão.
- Clique em Enviar, aguarde a transferência de arquivos
ser concluída, em seguida, verifique se a transferência foi bem-sucedida.
- Clique em Fechar.
- Após a transferência de arquivos, atualize ou reinicie o PAGENT.
As políticas do AT-TLS foram criadas e implementadas.
Em seguida: Teste e verifique o AT-TLS
para o
WebSphere Message Broker seguindo as instruções
em
Testando e Verificando o AT-TLS.