[z/OS]

Criando um Novo Alias de Repertório do SSL do Sistema

Com o repertório de configuração do SSL (Secure Sockets Layer), os administradores podem definir qualquer número de configurações de SSL que podem ser utilizadas para fazer conexões HTTPS (Hypertext Transport Protocol SSL), IIOPS (Internet Inter-ORB Protocol SSL) ou LDAPS (Lightweight Directory Access Protocol SSL). Você pode reutilizar muitas dessas configurações do SSL, simplesmente por especificar um alias em diversos lugares.

Antes de Iniciar

Você deve iniciar o console administrativo.

Sobre Esta Tarefa

Utilizando o repertório de configuração do SSL, é possível escolher uma das definições de SSL definidas aqui, a partir de qualquer localização no console administrativo que permita as conexões de SSL. Isto simplifica o processo de configuração do SSL, pois você pode reutilizar muitas destas configurações de SSL apenas especificando o alias em vários locais.

Procedimento

  1. Clique em Segurança > Gerenciamento de Chave e Certificado SSL > Configuração SSL para abrir o painel de configuração SSL.
  2. Para criar um novo alias de SSL, clique em Nova Configuração de SSSL.
  3. Digite o nome do alias no campo Alias.
  4. Especifique o anel de chaves do RACF (Resource Access Control Facility) SSL no campo Nome do Arquivo de Chave. Todos os repertórios utilizados pelo mesmo servidor (como HTTPS, CSIV2, z/SAS) devem possuir o mesmo nome de anel de chaves. Se os nomes dos anéis de chaves não forem iguais, o nome do anel de chaves do HTTPS será utilizado para inicializar o servidor. Se você especificar o anel de chaves do RACF errado, o servidor receberá uma mensagem de erro no tempo de execução.
    Importante: O z/SAS é suportado somente entre os servidores Versão 6.0.x e anterior que foram associados a uma célula Versão 6.1.
  5. Opcional: Selecione a opção Autenticação de Cliente para seu protocolo de autenticação. A autenticação de cliente ocorre se esse repertório estiver selecionado para HTTPS. Entretanto, o valor será ignorado se você utilizar o CSIv2 (Common Secure Interoperability Versão 2) ou o z/SAS (z/OS Secure Authentication Services).

    Para ativar a autenticação de cliente para CSIv2, clique em Segurança > Segurança Global. Em Autenticação, expanda RMI/IIOP e, em seguida, clique em Autenticação de Entrada CSIv2. Selecione a opção apropriada para Autenticação de Certificado Cliente.

    Para ativar a autenticação de cliente para z/SAS, clique em Segurança > Segurança Global. Em Autenticação, expanda RMI/IIOP e, em seguida, clique em Autenticação z/SAS. Selecione a opção Certificado Cliente.

  6. Selecione Forte, Médio ou Fraco no menu Nível de segurança para especificar da definição alta, média ou baixa dos conjuntos de criptografia. Se você incluir conjuntos de criptografia específicos neste painel, esses conjuntos de criptografia têm precedência sobre a especificação forte, média ou fraca. Se uma lista de cifra for especificada, o WebSphere Application Server utilizará a lista. Se a lista de códigos estiver vazia, o WebSphere Application Server utiliza a especificação forte, média e fraca. A lista a seguir explica essas especificações:
    Forte
    Conjuntos de criptografia de 128 bits com assinatura digital
    Médio
    Conjuntos de criptografia de 40 bits com assinatura digital
    Fraca
    Nenhuma criptografia é utilizada, mas a assinatura digital é utilizada
  7. Especifique o valor de tempo limite do SSL V3 no campo Tempo Limite da V3. Esse valor é a duração de tempo, em segundos, que o sistema mantém as chaves da sessão. O intervalo é de 0-86400 (1 dia). O padrão é 600 segundos.
  8. Selecione os conjuntos de criptografia que deseja incluir a partir do menu Conjuntos de Criptografia. Por padrão, isso não está definido, e os conjuntos de criptografia disponíveis são determinados pelo valor of do Nível de Segurança (Forte, Médio ou Fraco). Um conjunto de cifras é a combinação de algoritmos criptográficos a serem utilizados para uma conexão SSL.
    Atenção: Veja a referência Conjuntos de cifras para obter detalhes.
  9. Clique em OK ao finalizar todas as seleções.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_configrepset
Nome do arquivo: tsec_configrepset.html