CWBCOSSL

a été proposé dans le premier
pack de service pour Client Access Express V5R1 et est
inclus dans le produit Access for Windows V5R2. On l’installe
dans le répertoire install iSeries Access principal (qui est par
défaut c:\program files\ibm\client access). Il se compose de
deux éléments. CWBCOSSL.EXE est le programme et CWBCOSSL.
TXT est un fichier texte d’aide. Cet outil télécharge
les certificats numériques dans les bases de données de clés
d’iSeries Access for Windows. Si vous obtenez des certificats
numériques de la part de signataires CA (Certificate Authority)
réputés (comme Verisign, Thawte), cet outil n’est pas
utile parce que les certificats numériques sont déjà  installés
sur votre ordinateur.
CWBCOSSL inclut un bouton « Start CA Download » (figure
4) qui utilise le côté non-SSL de certains iSeries Access
Host Servers (Signon, RmtCmd, par exemple, et peut-être
Server Mapper). Les autres iSeries Host Servers (HTTP,
Telnet, par exemple) ne sont pas utilisés pendant le téléchargement.
Le bouton Start CA Download effectue les opérations
suivantes :

• Effectue l’installation du composant SSL optionnel
  d’iSeries Access (5722-CE3, programme Client Encryption)

• Se connecte à  l’iSeries sélectionné (demande un ID/mot
  de passe utilisateur valide)

• Vérifie si le DCM (Digital Certificate Manager) est installé
  sur l’iSeries

• Télécharge le CA (Certificate Authority) en format binaire
• Ouvre la PC Key Database actuellement configurée pour
  iSeries Access for Windows

• Demande le mot de passe PC Key Database
• Stocke le CA dans la PC Key Database
• Ferme la PC Key Database
• En plus, ajoute le CA à  la Java Key Database si l’iSeries Java
  Toolbox est installée sur le PC

Vous pouvez aussi cocher la case « Just place in a pc file »
pour stocker en plus l’iSeries CA comme un fichier PC dans
le répertoire iSeries Access Service Trace Files. Ensuite, vous
pourrez utiliser ce fichier avec l’utilitaire IBM Key
Management et un navigateur. Il vous suffira de double-cliquer
sur le fichier dans le navigateur Windows Explorer pour
démarrer le Microsoft Certificate Manager Import Wizard
afin de placer le CA dans la Key Database de MS Internet
Explorer.

Si vous ne parvenez pas à  établir une connexion SSL avec
le serveur iSeries, vérifiez les points suivants :

• Pour que le serveur iSeries Telnet puisse s’approprier des
  changements faits dans le DCM, vous devez l’arrêter et le
  redémarrer. Pour cela, il faut que le tout dernier package
  CUM PTF soit installé. Faute de quoi, le redémarrage annulera toutes les sessions Telnet sur cet iSeries.

• Si vos iSeries Access Host Servers sont déjà  en activité, ils
  prendront automatiquement les changements faits dans
  DCM. En revanche, s’ils ne sont pas en activité, vous devez
  exécuter la commande iSeries STRHOSTSVR *ALL (Start
  Host Server) pour les démarrer.

• Assurez-vous que votre serveur HTTP Admin Host est actif.