O SSL pode ser usado para proteger a comunicação entre o Developer for System z e o sistema Linux on System z criando um arquivo keystore Java e configurando o arquivo ssl.properties RSE para apontar para este arquivo JKS. Quando o servidor do RSE inicia, o arquivo de propriedades é lido e a conexão com o Developer for System z é protegido por SSL.
Como o RSE utiliza o arquivo ssl.properties para ativar SSL, o administrador do sistema pode proteger ou não a comunicação com a instalação. Você não pode ter a protegida e a não protegida no mesmo diretório RSE. Se as portas protegidas e não protegidas forem necessárias, você precisará de uma segunda instalação do Servidor RSE. Para isso, execute novamente o Gerenciador de Instalação e especifique um novo diretório de instalação, tal como /opt/IBM/RDz80SSL.
No novo diretório, modifique o arquivo ssl.properties para fazer referência ao arquivo keystore Java, que está no diretório <RDz Install Path>/bin. Agora, o servidor RSE pode ser iniciado em uma porta diferente, 4077, com o SSL protegendo as comunicações.
rsedaemon.RedHat.sh 4077
Com um arquivo keystore Java chamado RDZRSE.jks, criado no diretório /opt/IBM/RDz80SSL e usando a senha RDzisGreat, edite o arquivo ssl.properties e altere as seguintes sub-rotinas:
# daemon_keystore_file=/opt/IBM/RDz80SSL/RDZRSE.jks daemon_keystore_password=RDzisGreat #
Para ativar a autenticação SSL, altere as duas sub-rotinas enable_ssl e disable_server_ssl no arquivo ssl.properties para:
enable_ssl=true disable_server_ssl=false