É possível usar o Application Transparent
Transport Layer Security (AT-TLS) para fornecer serviços de Secure Sockets Layer
(SSL) em nome do WebSphere Message Broker no z/OS. AT-TLS faz parte do z/OS Communication Server.
É possível ativar o SSL seguindo as instruções em
Implementando a Autenticação SSL no z/OS. Este tópico
descreve um método alternativo que usa o AT-TLS para ativar SSL sem
a necessidade de concluir as etapas de configuração do
WebSphere Message Broker. O AT-TLS
fornece os seguintes benefícios ao usar protocolos SSL/TLS com o
WebSphere Message Broker no
z/OS:
- O AT-TLS usa conjuntos de chaves e certificados
RACF.
- O Policy Agent (PAGENT) gerencia as regras e políticas que
definem como o SSL é usado para se conectar ao WebSphere Message Broker.
- O PAGENT pode distribuir as regras e políticas em um ambiente z/OS
SYSPLEX.
- O WebSphere Message Broker
- Os nós HTTP ou SOAP em fluxos de mensagens podem ter configurações HTTP padrão
(nenhuma SSL/HTTPS).
Para configurar o AT-TLS em seu ambiente z/OS para o WebSphere Message Broker , conclua as seguintes etapas: