O SSL pode ser utilizado para comunicação segura entre o Developer para System z e o sistema UNIX criando um arquivo keystore Java e configurando o arquivo ssl.properties do RSE para apontar para esse arquivo JKS. Quando o servidor do RSE inicia, o arquivo de propriedades é lido e a conexão com o Developer para System z é protegido por SSL.
Como o RSE utiliza o arquivo ssl.properties para ativar SSL, o administrador do sistema pode proteger ou não a comunicação com a instalação. Eles não podem ter a comunicação protegida e não protegida a partir do mesmo diretório RSE. Se as portas protegidas e não protegidas forem necessárias, copie o diretório de instalação em um novo diretório.
cp -r /opt/IBM/RDz80 /opt/IBM/RDz80SSL
Esse comando copia todos os arquivos do diretório de instalação padrão para o novo diretório. No novo diretório, modifique o arquivo ssl.properties para fazer referência ao arquivo keystore Java. Agora, o servidor RSE pode ser iniciado em uma porta diferente, 4077, com o SSL protegendo as comunicações.
perl ./daemon.pl 4077
Com um arquivo keystore Java denominado RDZRSE.jks, criado no diretório /opt/IBM/RDz80SSL e usando a senha RDzisGreat, edite o arquivo ssl.properties e altere as seguintes sub-rotinas:
# daemon_keystore_file=/opt/IBM/RDz80SSL/RDZRSE.jks daemon_keystore_password=RDzisGreat #
Para ativar a autenticação SSL, altere as duas sub-rotinas enable_ssl e disable_server_ssl no arquivo ssl.properties para:
enable_ssl=true disable_server_ssl=false