Sumário

Search

  1. Prefácio
  2. Introdução ao PowerExchange
  3. Arquivo de Configuração DBMOVER
  4. Trabalhos Netport
  5. Logs de Mensagens do PowerExchange e Substituições de Destinos
  6. Log de estatísticas do SMF e Relatórios
  7. Segurança do PowerExchange
  8. Suporte a Secure Sockets Layer
  9. Segurança de Rede Alternativa do PowerExchange
  10. SQL Não Relacional do PowerExchange
  11. Globalização do PowerExchange
  12. Usando os Drivers ODBC do PowerExchange
  13. Tipos de Dados e Matriz de Conversão do PowerExchange
  14. Apêndice A: Carimbos de Data/Hora DTL__CAPXTIMESTAMP
  15. Apêndice B: Glossário do PowerExchange

Manual de Referência

Manual de Referência

Personalizando o arquivo de configuração DBMOVER no cliente SSL

Personalizando o arquivo de configuração DBMOVER no cliente SSL

Personalize o arquivo de configuração DBMOVER no cliente SSL para a comunicação SSL.
Instrução NODE
A instrução NODE especifica o servidor com o qual você deseja estabelecer conexão no modo SSL.
NODE=(
server_listener
,TCPIP,
remote_host
,
port_number
,,,,,,{SSL|ZOSSSL})
Use o parâmetro SSL para acessar um sistema Linux, UNIX ou Windows.
Use o parâmetro ZOSSSL ao acessar um sistema z/OS. No entanto, use o parâmetro SSL, em vez do parâmetro ZOSSSL, se PTF UK26131 (z/OS 1.8) ou UK26132 (z/OS 1.9) tiver sido instalado na máquina z/OS. Esses PTFs retificam o APAR PK46403.
Para evitar falha de comando, mantenha a posição relativa do parâmetro SSL ou ZOSSSL. Cinco parâmetros vazios aparecem entre o parâmetro de número de porta e o parâmetro SSL ou ZOSSSL.
Instrução SSL
A instrução SSL especifica a chave SSL, senha e Certificate Authority List (CALIST) que você está usando para estabelecer a conexão SSL. Por exemplo:
SSL=(PASS=
passphrase
,KEY=
personalkey
.pem,CALIST=root.pem)
Você pode substituir CALIST por CAPATH. Por exemplo:
SSL=(PASS=client,KEY=client.pem,CAPATH=/pwx/certs/)
Para otimizar o desempenho, especifique a localização de vários certificados com o CAPATH.
Use CAPATH para especificar o diretório de CA confiável da instalação do OpenSSL no Linux ou UNIX.
Use o CAPATH para especificar o diretório ‘certs’ da instalação do OpenSSL no Windows.
Instruções de autenticação
A instrução SSL_REQ_SRVR_CERT no arquivo DBMOVER do cliente SSL determina se o cliente realiza autenticação do servidor. Quando você configura um cliente SSL para realizar autenticação do servidor, o cliente verifica se o certificado pessoal do servidor está atualizado e assinado por uma Autoridade de Certificação na lista de Autoridades de Certificação do cliente.
Utilize a seguinte sintaxe:
SSL_REQ_SRVR_CERT={
N
|Y}
Quando o cliente autentica certificados do servidor, a instrução SSL_ALLOW_SELFSIGNED especifica se um certificado autoassinado é suficiente para autenticar o servidor. Utilize a seguinte sintaxe:
SSL_ALLOW_SELFSIGNED={
N
|Y}
Se você configurar o cliente para realizar autenticação de certificados do servidor, deverá disponibilizar os certificados da Autoridade de Certificação para esse cliente. Execute as seguintes ações:
  • Copie os certificados para a máquina do cliente.
  • Instale os certificados usando as etapas apropriadas para o sistema operacional. Consulte a documentação do sistema operacional do cliente para obter informações sobre como instalar certificados.
  • No arquivo DBMOVER, atualize o parâmetro CALIST ou CAPATH da instrução SSL de forma que ele aponte para os certificados da Autoridade de Certificação no cliente.