Applications livrées validées SSL

verrons plus loin comment utiliser SSL dans une application. Tout d’abord, voyons les étapes nécessaires pour valider un serveur iSeries. Mon intention est de vous donner un aperçu de la configuration générale. Parmi les conditions préalables, il faut s’assurer que les trois produits suivants sont installés : Cryptographic Access Provider 5722-AC3, HTTP Server animé par Apache 5722-DG1 et Digital Certificate Manager 5722-SS1 Base Option 34.

Il faut effectuer deux ensembles de tâches de base pour configurer une application iSeries validée SSL. Premièrement, utilisez DCM pour associer un certificat numérique à l’application enregistrée. Cela suppose qu’un certificat se trouve déjà dans le stockage de certificats *SYSTEM. Toute configuration supplémentaire comme l’authentification client ou l’établissement de la liste d’approbation CA est également faite à ce stade. Deuxièmement, conduire les tâches de configuration SSL pour l’application spécifique validée. C’est certainement une simplification exagérée du problème de la perte de l’information de compte évoqué au début de l’article, mais l’utilisation de FTP sûr pour transmettre les données de sauvegarde électroniquement aurait pu empêcher la perte physique des données. Voici les étapes de configuration à suivre pour que le serveur FTP iSeries utilise SSL :

1. Déterminer si vous n’autorisez que des connexions SSL ou des connexions sûres et non sûres. Vous pouvez le spécifier par le paramètre ALWSSL de la commande CL CHGFTPA (Change FTP Attributes).
2. Sélectionner le port du serveur, s’il est différent de 21 ou 990 (SSL seulement).
3. Utiliser DCM pour établir le système de certificats.
4. Utiliser DCM pour associer un certificat au serveur FTP sûr. Pour cela, attribuez un certificat à l’ID application QIBM_QTMF_FTP_SERVER.
5. Arrêter puis redémarrer le serveur FTP (facultatif).