> Tech > Applications livrées validées SSL

Applications livrées validées SSL

Tech - Par iTPro - Publié le 24 juin 2010
email

SSL sur l’iSeries peut crypter plus que de simples sessions HTTP. Pour plus d’informations sur la configuration de chacune des applications iSeries validées SSL, voir les articles détaillés de l’iSeries Information Center d’IBM (publib.boulder. ibm.com/infocenter/iseries/v5r3/ic2924/index.htm – sélectionnez Security puis Secure Sockets Layer (SSL) dans le panneau de gauche).

Nous

verrons plus loin comment utiliser SSL dans une application. Tout d’abord, voyons les étapes nécessaires pour valider un serveur iSeries. Mon intention est de vous donner un aperçu de la configuration générale. Parmi les conditions préalables, il faut s’assurer que les trois produits suivants sont installés : Cryptographic Access Provider 5722-AC3, HTTP Server animé par Apache 5722-DG1 et Digital Certificate Manager 5722-SS1 Base Option 34.

Il faut effectuer deux ensembles de tâches de base pour configurer une application iSeries validée SSL. Premièrement, utilisez DCM pour associer un certificat numérique à l’application enregistrée. Cela suppose qu’un certificat se trouve déjà dans le stockage de certificats *SYSTEM. Toute configuration supplémentaire comme l’authentification client ou l’établissement de la liste d’approbation CA est également faite à ce stade. Deuxièmement, conduire les tâches de configuration SSL pour l’application spécifique validée. C’est certainement une simplification exagérée du problème de la perte de l’information de compte évoqué au début de l’article, mais l’utilisation de FTP sûr pour transmettre les données de sauvegarde électroniquement aurait pu empêcher la perte physique des données. Voici les étapes de configuration à suivre pour que le serveur FTP iSeries utilise SSL :

1. Déterminer si vous n’autorisez que des connexions SSL ou des connexions sûres et non sûres. Vous pouvez le spécifier par le paramètre ALWSSL de la commande CL CHGFTPA (Change FTP Attributes).
2. Sélectionner le port du serveur, s’il est différent de 21 ou 990 (SSL seulement).
3. Utiliser DCM pour établir le système de certificats.
4. Utiliser DCM pour associer un certificat au serveur FTP sûr. Pour cela, attribuez un certificat à l’ID application QIBM_QTMF_FTP_SERVER.
5. Arrêter puis redémarrer le serveur FTP (facultatif).

Téléchargez gratuitement cette ressource

Comment cerner la maturité digitale de votre entreprise ?

Comment cerner la maturité digitale de votre entreprise ?

Conçu pour les directions IT et Métiers, ce guide vous permettra d'évaluer précisément vos processus de communication client, d'identifier vos lacunes et points d'inflexion pour établir un plan d’actions capable de soutenir durablement votre évolution. Bénéficiez maintenant d'une feuille de route complète.

Tech - Par iTPro - Publié le 24 juin 2010