Puede utilizar AT-TLS (Transparent
Transport Layer Security) para proporcionar servicios de capas de
sockets seguros (SSL) en nombre de
WebSphere Message Broker en
z/OS. AT-TLS forma parte de z/OS Communication
Server.
Puede habilitar SSL siguiendo las instrucciones de
Implementación de la autenticación SSL en z/OS. Este tema describe un método alternativo que utiliza
AT-TLS para habilitar SSL sin la necesidad de completar pasos de configuración en
WebSphere Message Broker. AT-TLS proporciona las siguientes ventajas cuando se utilizan los protocolos SSL/TLS
con
WebSphere Message Broker en
z/OS:
- AT-TLS utiliza certificados y juegos de claves RACF.
- El Agente de políticas (PAGENT) gestiona las reglas y las políticas que definen cómo se utiliza SSL para conectarse a WebSphere Message Broker.
- PAGENT puede distribuir las reglas y las políticas en un entorno SYSPLEX de z/OS.
- El WebSphere Message Broker
- HTTP o nodos SOAP en flujos de mensajes pueden tener valores HTTP (ningún SSL/HTTPS).
Para configurar AT-TLS en el entorno de
z/OS para
WebSphere Message Broker, complete los pasos
siguientes: