Si lo desea, puede indicar al daemon RSE que compruebe una o varias Listas de revocación de certificados (CRL) para
añadir seguridad adicional al proceso de validación.
Esto se realiza añadiendo variables de entorno relacionadas con CRL a
rsed.envvars.
Las siguientes definiciones de ejemplo están disponibles en
rsed.envvars:
- GSK_CRL_SECURITY_LEVEL
- Especifica el nivel de seguridad que las aplicaciones SSL utilizarán al contactar con los servidores LDAP para
comprobar si hay certificados revocados en los CRL durante la validación de certificados.
El valor predeterminado es MEDIUM. Quite el comentario y cambie para imponer el uso del valor
especificado. Los valores siguientes son válidos:
- LOW - La validación de certificados no fallará si no puede contactarse con el servidor LDAP.
- MEDIUM - La validación de certificados requiere que pueda contactarse con el servidor LDAP, pero
no requiere que haya un CRL definido. Este es el valor predeterminado.
- HIGH - La validación de certificados requiere que pueda contactarse con el servidor LDAP y que
haya un CRL definido.
Nota: Esta directiva requiere z/OS 1.9 o superior.
- GSK_LDAP_SERVER
- Especifica uno o varios nombres de host de servidor LDAP separados por blancos. Quite el comentario y cambie para
imponer el uso de los servidores LDAP especificados para obtener su CRL.
El nombre de host puede ser una dirección
TCP/IP o un URL. Cada nombre de host puede contener un número de puerto opcional separado del nombre de host por dos
puntos (:).
- GSK_LDAP_PORT
- Especifica el puerto de servidor LDAP. El valor predeterminado es 389.
Quite el comentario y cambie para imponer el uso del valor especificado.
- GSK_LDAP_USER
- Especifica el nombre distinguido a utilizar al conectar al servidor LDAP.
Quite el comentario y cambie para imponer el uso del valor especificado.
- GSK_LDAP_PASSWORD
- Especifica la contraseña a utilizar al conectar al servidor LDAP. Quite el comentario y cambie para imponer el uso
del valor especificado.
Consulte la publicación
Cryptographic Services System Secure Sockets Layer Programming (SC24-5901) para
obtener más información sobre estas y otras variables de entorno utilizadas por la SSL del sistema z/OS.
Nota: Tenga
cuidado al especificar otras variables de entorno de SSL del sistema z/OS (GSK_* ) en rsed.envvars,
ya que podrían cambiar la forma en que el daemon RSE maneja las conexiones SSL y la autenticación de certificados.