> Tech > CWBCOSSL

CWBCOSSL

Tech - Par iTPro - Publié le 24 juin 2010
email

CWBCOSSL est une nouvelle commande PC d'Access for Windows qui vous aide à  planifier l'utilisation d'une connexion SSL (Secure Sockets Layer) avec le serveur iSeries. (Remarque : « CWB » est le préfixe standard iSeries d'IBM, « CO » signifie communications et « SSL » signifie Secured Sockets Layer.) CWCOSSL

CWBCOSSL

a été proposé dans le premier
pack de service pour Client Access Express V5R1 et est
inclus dans le produit Access for Windows V5R2. On l’installe
dans le répertoire install iSeries Access principal (qui est par
défaut c:\program files\ibm\client access). Il se compose de
deux éléments. CWBCOSSL.EXE est le programme et CWBCOSSL.
TXT est un fichier texte d’aide. Cet outil télécharge
les certificats numériques dans les bases de données de clés
d’iSeries Access for Windows. Si vous obtenez des certificats
numériques de la part de signataires CA (Certificate Authority)
réputés (comme Verisign, Thawte), cet outil n’est pas
utile parce que les certificats numériques sont déjà  installés
sur votre ordinateur.
CWBCOSSL inclut un bouton « Start CA Download » (figure
4) qui utilise le côté non-SSL de certains iSeries Access
Host Servers (Signon, RmtCmd, par exemple, et peut-être
Server Mapper). Les autres iSeries Host Servers (HTTP,
Telnet, par exemple) ne sont pas utilisés pendant le téléchargement.
Le bouton Start CA Download effectue les opérations
suivantes :

  • Effectue l’installation du composant SSL optionnel
    d’iSeries Access (5722-CE3, programme Client Encryption)

  • Se connecte à  l’iSeries sélectionné (demande un ID/mot
    de passe utilisateur valide)

  • Vérifie si le DCM (Digital Certificate Manager) est installé
    sur l’iSeries

  • Télécharge le CA (Certificate Authority) en format binaire
  • Ouvre la PC Key Database actuellement configurée pour
    iSeries Access for Windows

  • Demande le mot de passe PC Key Database
  • Stocke le CA dans la PC Key Database
  • Ferme la PC Key Database
  • En plus, ajoute le CA à  la Java Key Database si l’iSeries Java
    Toolbox est installée sur le PC

Vous pouvez aussi cocher la case « Just place in a pc file »
pour stocker en plus l’iSeries CA comme un fichier PC dans
le répertoire iSeries Access Service Trace Files. Ensuite, vous
pourrez utiliser ce fichier avec l’utilitaire IBM Key
Management et un navigateur. Il vous suffira de double-cliquer
sur le fichier dans le navigateur Windows Explorer pour
démarrer le Microsoft Certificate Manager Import Wizard
afin de placer le CA dans la Key Database de MS Internet
Explorer.

Si vous ne parvenez pas à  établir une connexion SSL avec
le serveur iSeries, vérifiez les points suivants :

  • Pour que le serveur iSeries Telnet puisse s’approprier des
    changements faits dans le DCM, vous devez l’arrêter et le
    redémarrer. Pour cela, il faut que le tout dernier package
    CUM PTF soit installé. Faute de quoi, le redémarrage annulera toutes les sessions Telnet sur cet iSeries.

  • Si vos iSeries Access Host Servers sont déjà  en activité, ils
    prendront automatiquement les changements faits dans
    DCM. En revanche, s’ils ne sont pas en activité, vous devez
    exécuter la commande iSeries STRHOSTSVR *ALL (Start
    Host Server) pour les démarrer.

  • Assurez-vous que votre serveur HTTP Admin Host est actif.

Téléchargez gratuitement cette ressource

Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne pas commettre

A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.

Tech - Par iTPro - Publié le 24 juin 2010