![[z/OS]](../images/ngzos.gif)
SSL (Secure Sockets Layer) du démon
La console d'administration permet de modifier le port et les paramètres de port SSL (Secure Sockets Layer), mais aussi de spécifier les paramètres SSL (répertoire SSL). Le répertoire par défaut est identique à celui utilisé par le serveur, qui est un répertoire SystemSSL IIOP. Au cours de l'initialisation du démon, le système tente d'initialiser l'utilisation de SSL si la sécurité est activée et si un répertoire valide a été trouvé. Afin de désactiver le port SSL du démon, une variable WebSphere (DAEMON_security_disable_daemon_ssl) au niveau de la cellule doit être créée et définie avec la valeur 1. La valeur par défaut de cette variable est 0.
- la sécurité administrative est activée ;
- un répertoire SSL du démon est configuré dans la console d'administration (le répertoire SSL du démon désigne un fichier de clés RACF valide appartenant à l'ID utilisateur MVS associé au processus du démon) ;
- un certificat et un fichier de clés ont été définis.
Démon du service de localisation Ce panneau permet de définir les paramètres de configuration du démon du service de localisation pour cette cellule. Modifications apportées à ces paramètres pour la cellule toute entière et l'instance du démon du service de localisation sur chaque noeud contenu dans la cellule. Nom du travail BBODMNC Indique le nom de travail z/OS du démon de service de localisation. Nom d'hôte BOSSXXXX.PLEX1.L2.IBM.COM Indique le nom d'hôte à utiliser pour contacter le démon du service de localisation. Port 5755 Indique l'emplacement du port où le démon du service de localisation écoute les communications non chiffrées. Port SSL 5756 Indique l'emplacement du port où le démon du service de localisation écoute les communications chiffrées. Paramètres SSL PLEX1Manager/DefaultIIOPSSL Indique une liste des paramètres SSL prédéfinis pouvant être sélectionnés pour les connexions. Ces paramètres sont configurés dans le panneau du répertoire SSL.
DAEMON_com_ibm_DAEMON_protocol_TLSv1_enabled //* default 1
DAEMON_com_ibm_DAEMON_protocol_TLSv1_1_enabled //* default 0
DAEMON_com_ibm_DAEMON_protocol_TLSv1_2_enabled //* default 0
DAEMON_com_ibm_DAEMON_protocol_SSLv2_enabled //* default 0
DAEMON_com_ibm_DAEMON_protocol_SSLv3_enabled //* default 1
- création d'un fichier de clés et du certificat du démon ;
- connexion du certificat et des certificats de l'autorité de certification au fichier de clés.
Si le même ID utilisateur MVS a été affecté au processus du démon et à un serveur WebSphere Application Server sécurisé, le même fichier de clés permet de sécuriser WebSphere Application Server et les demandes du démon. Si le processus de démon n'est pas affecté du même ID utilisateur MVS qu'un WebSphere Application Server, il est recommandé d'exécuter une configuration SSL de démon similaire à celle du WebSphere Application Server. Modifiez les commandes des travaux de personnalisation générées dans BBOCBRAK (ou HLQ.DATA(BBODBRAK) dans WebSphere Application Server, Network Deployment) pour exécuter les étapes décrites dans Configuration d'un fichier de clés devant être utilisé par WebSphere Application Server pour z/OS.