SSL sur l’iSeries peut crypter plus que de simples sessions HTTP. Pour plus d’informations sur la configuration de chacune des applications iSeries validées SSL, voir les articles détaillés de l’iSeries Information Center d’IBM (publib.boulder. ibm.com/infocenter/iseries/v5r3/ic2924/index.htm – sélectionnez Security puis Secure Sockets Layer (SSL) dans le panneau de gauche).
Nous
Applications livrées validées SSL
verrons plus loin comment utiliser SSL dans une application. Tout d’abord, voyons les étapes nécessaires pour valider un serveur iSeries. Mon intention est de vous donner un aperçu de la configuration générale. Parmi les conditions préalables, il faut s’assurer que les trois produits suivants sont installés : Cryptographic Access Provider 5722-AC3, HTTP Server animé par Apache 5722-DG1 et Digital Certificate Manager 5722-SS1 Base Option 34.
Il faut effectuer deux ensembles de tâches de base pour configurer une application iSeries validée SSL. Premièrement, utilisez DCM pour associer un certificat numérique à l’application enregistrée. Cela suppose qu’un certificat se trouve déjà dans le stockage de certificats *SYSTEM. Toute configuration supplémentaire comme l’authentification client ou l’établissement de la liste d’approbation CA est également faite à ce stade. Deuxièmement, conduire les tâches de configuration SSL pour l’application spécifique validée. C’est certainement une simplification exagérée du problème de la perte de l’information de compte évoqué au début de l’article, mais l’utilisation de FTP sûr pour transmettre les données de sauvegarde électroniquement aurait pu empêcher la perte physique des données. Voici les étapes de configuration à suivre pour que le serveur FTP iSeries utilise SSL :
1. Déterminer si vous n’autorisez que des connexions SSL ou des connexions sûres et non sûres. Vous pouvez le spécifier par le paramètre ALWSSL de la commande CL CHGFTPA (Change FTP Attributes).
2. Sélectionner le port du serveur, s’il est différent de 21 ou 990 (SSL seulement).
3. Utiliser DCM pour établir le système de certificats.
4. Utiliser DCM pour associer un certificat au serveur FTP sûr. Pour cela, attribuez un certificat à l’ID application QIBM_QTMF_FTP_SERVER.
5. Arrêter puis redémarrer le serveur FTP (facultatif).
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
- Chiffrements symétrique vs asymétrique
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
- Afficher les icônes cachées dans la barre de notification
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
