Configuração SSL do Servidor RSE

O SSL pode ser utilizado para comunicação segura entre o Developer para System z e o sistema UNIX criando um arquivo keystore Java e configurando o arquivo ssl.properties do RSE para apontar para esse arquivo JKS. Quando o servidor do RSE inicia, o arquivo de propriedades é lido e a conexão com o Developer para System z é protegido por SSL.

Como o RSE utiliza o arquivo ssl.properties para ativar SSL, o administrador do sistema pode proteger ou não a comunicação com a instalação. Eles não podem ter a comunicação protegida e não protegida a partir do mesmo diretório RSE. Se as portas protegidas e não protegidas forem necessárias, copie o diretório de instalação em um novo diretório.

cp -r /opt/IBM/RDz80 /opt/IBM/RDz80SSL
Nota:
O comando de cópia pode ser executado apenas por um usuário com autoridade do administrador de sistema.

Esse comando copia todos os arquivos do diretório de instalação padrão para o novo diretório. No novo diretório, modifique o arquivo ssl.properties para fazer referência ao arquivo keystore Java. Agora, o servidor RSE pode ser iniciado em uma porta diferente, 4077, com o SSL protegendo as comunicações.

 perl ./daemon.pl 4077

Com um arquivo keystore Java denominado RDZRSE.jks, criado no diretório /opt/IBM/RDz80SSL e usando a senha RDzisGreat, edite o arquivo ssl.properties e altere as seguintes sub-rotinas:

Nota:
O caminho para o arquivo JKS DEVE ser fornecido no parâmetro daemon_keystore_file.
#
daemon_keystore_file=/opt/IBM/RDz80SSL/RDZRSE.jks
daemon_keystore_password=RDzisGreat
#

Para ativar a autenticação SSL, altere as duas sub-rotinas enable_ssl e disable_server_ssl no arquivo ssl.properties para:

enable_ssl=true
disable_server_ssl=false