WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Seguridad de la capa de transporte transparente de la aplicación

AT-TLS es un servicio que proporciona el agente de políticas de z/OS Communication Server (PAGENT) y la pila TCP/IP. El servicio AT-TLS gestiona conexiones SSL en nombre de aplicaciones que se ejecuta en z/OS. Las aplicaciones de z/OS no reconocen que SSL se utiliza en la conexión con aplicaciones socio.

El diagrama siguiente muestra cómo funciona AT-TLS. Los números en el diagrama representan los pasos que siguen el diagrama.
El diagrama se describe en el texto que lo rodea.
  1. El paso 1 representa una conexión SSL cuando no se utiliza AT-TLS, que requiere que WebSphere Message Broker y la aplicación socio estén ambas habilitadas para SSL.
  2. El reconocimiento SSL lo gestiona AT-TLS en la capa TCP.
  3. Los datos de aplicaciones de entrada o salida se reciben o envían claramente por WebSphere Message Broker. La capa TCP valida y descifra datos entrantes de aplicaciones socio o descrifa datos salientes a aplicaciones socio.
  4. Los datos de aplicaciones de entrada o salida están protegidos mediante SSL.

Componentes de AT-TLS

Juego de claves RACF
El juego de claves RACF contiene el certificado personal de WebSphere Message Broker y el certificado de firmante de aplicaciones socio.
Políticas AT-TLS
Este archivo contiene las reglas y políticas que controlan las conexiones SSL que AT-TLS gestiona. Estas políticas las crea el administrador de red y se comprueban y aplican mediante la capa de red TCP de la pila TCP/IP.
Agente de políticas
Este componente gestiona y distribuye políticas de red, incluidas políticas AT-TLS, a la pila o pilas TCP/IP. El agente de políticas también se denomina PAGENT. Para que AT-TLS funcione correctamente, PAGENT debe estar configurado correctamente y estar operativo.
Pila TCP/IP
La pila TCP/IP es el componente que implementa los servicios AT-TLS. La capa de red TCP es donde se interceptan conexiones SSL, se realiza el reconocimiento SSL y se cifran y descifran los datos. La pila TCP/IP utiliza servicios RACF para validar y aceptar certificados que presenta la aplicación socio durante el reconocimiento. RACF recupera el certificado personal de WebSphere Message Broker del juego de claves.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:37


Tema de conceptoTema de concepto | Versión 8.0.0.5 | bp22780_