AT-TLS es un servicio que proporciona el agente de políticas de z/OS Communication Server (PAGENT) y la pila TCP/IP. El servicio AT-TLS gestiona conexiones SSL en nombre de aplicaciones que se ejecuta en z/OS. Las aplicaciones de z/OS no reconocen que SSL se utiliza en la conexión con aplicaciones socio.
El diagrama siguiente muestra cómo funciona AT-TLS. Los números en el diagrama representan los pasos que siguen el diagrama.
- El paso 1 representa una conexión SSL cuando no se utiliza AT-TLS, que requiere que
WebSphere Message Broker y la aplicación socio estén ambas habilitadas para SSL.
- El reconocimiento SSL lo gestiona AT-TLS en la capa TCP.
- Los datos de aplicaciones de entrada o salida se reciben o envían claramente por WebSphere Message Broker. La capa TCP valida y descifra datos entrantes de aplicaciones socio o descrifa datos salientes a aplicaciones socio.
- Los datos de aplicaciones de entrada o salida están protegidos mediante SSL.
Componentes de AT-TLS
- Juego de claves RACF
- El juego de claves RACF contiene el certificado personal de
WebSphere Message Broker y el certificado de firmante de aplicaciones socio.
- Políticas AT-TLS
- Este archivo contiene las reglas y políticas que controlan las conexiones SSL
que AT-TLS gestiona. Estas políticas las crea el administrador de red y se comprueban y aplican mediante la capa de red TCP de la pila TCP/IP.
- Agente de políticas
- Este componente gestiona y distribuye políticas de red, incluidas políticas
AT-TLS, a la pila o pilas TCP/IP. El agente de políticas también se denomina PAGENT. Para que AT-TLS funcione correctamente, PAGENT debe estar configurado correctamente y estar operativo.
- Pila TCP/IP
- La pila TCP/IP es el componente que implementa los servicios AT-TLS.
La capa de red TCP es donde se interceptan conexiones SSL, se realiza el reconocimiento SSL y se cifran y descifran los datos.
La pila
TCP/IP utiliza servicios RACF para validar y aceptar certificados que presenta la aplicación socio durante el reconocimiento.
RACF recupera el certificado personal de WebSphere Message Broker del juego de claves.