CWBCOSSL est une nouvelle commande PC d'Access for Windows qui vous aide à planifier l'utilisation d'une connexion SSL (Secure Sockets Layer) avec le serveur iSeries. (Remarque : « CWB » est le préfixe standard iSeries d'IBM, « CO » signifie communications et « SSL » signifie Secured Sockets Layer.) CWCOSSL
CWBCOSSL
a été proposé dans le premier
pack de service pour Client Access Express V5R1 et est
inclus dans le produit Access for Windows V5R2. On l’installe
dans le répertoire install iSeries Access principal (qui est par
défaut c:\program files\ibm\client access). Il se compose de
deux éléments. CWBCOSSL.EXE est le programme et CWBCOSSL.
TXT est un fichier texte d’aide. Cet outil télécharge
les certificats numériques dans les bases de données de clés
d’iSeries Access for Windows. Si vous obtenez des certificats
numériques de la part de signataires CA (Certificate Authority)
réputés (comme Verisign, Thawte), cet outil n’est pas
utile parce que les certificats numériques sont déjà installés
sur votre ordinateur.
CWBCOSSL inclut un bouton « Start CA Download » (figure
4) qui utilise le côté non-SSL de certains iSeries Access
Host Servers (Signon, RmtCmd, par exemple, et peut-être
Server Mapper). Les autres iSeries Host Servers (HTTP,
Telnet, par exemple) ne sont pas utilisés pendant le téléchargement.
Le bouton Start CA Download effectue les opérations
suivantes :
- Effectue l’installation du composant SSL optionnel
d’iSeries Access (5722-CE3, programme Client Encryption) - Se connecte à l’iSeries sélectionné (demande un ID/mot
de passe utilisateur valide) - Vérifie si le DCM (Digital Certificate Manager) est installé
sur l’iSeries - Télécharge le CA (Certificate Authority) en format binaire
- Ouvre la PC Key Database actuellement configurée pour
iSeries Access for Windows - Demande le mot de passe PC Key Database
- Stocke le CA dans la PC Key Database
- Ferme la PC Key Database
- En plus, ajoute le CA à la Java Key Database si l’iSeries Java
Toolbox est installée sur le PC
Vous pouvez aussi cocher la case « Just place in a pc file »
pour stocker en plus l’iSeries CA comme un fichier PC dans
le répertoire iSeries Access Service Trace Files. Ensuite, vous
pourrez utiliser ce fichier avec l’utilitaire IBM Key
Management et un navigateur. Il vous suffira de double-cliquer
sur le fichier dans le navigateur Windows Explorer pour
démarrer le Microsoft Certificate Manager Import Wizard
afin de placer le CA dans la Key Database de MS Internet
Explorer.
Si vous ne parvenez pas à établir une connexion SSL avec
le serveur iSeries, vérifiez les points suivants :
- Pour que le serveur iSeries Telnet puisse s’approprier des
changements faits dans le DCM, vous devez l’arrêter et le
redémarrer. Pour cela, il faut que le tout dernier package
CUM PTF soit installé. Faute de quoi, le redémarrage annulera toutes les sessions Telnet sur cet iSeries. - Si vos iSeries Access Host Servers sont déjà en activité, ils
prendront automatiquement les changements faits dans
DCM. En revanche, s’ils ne sont pas en activité, vous devez
exécuter la commande iSeries STRHOSTSVR *ALL (Start
Host Server) pour les démarrer. - Assurez-vous que votre serveur HTTP Admin Host est actif.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.