A instrução NODE especifica o servidor com o qual você deseja estabelecer conexão no modo SSL.
NODE=(
server_listener
,TCPIP,
remote_host
,
port_number
,,,,,,{SSL|ZOSSSL})
Use o parâmetro SSL para acessar um sistema Linux, UNIX ou Windows.
Use o parâmetro ZOSSSL ao acessar um sistema z/OS. No entanto, use o parâmetro SSL, em vez do parâmetro ZOSSSL, se PTF UK26131 (z/OS 1.8) ou UK26132 (z/OS 1.9) tiver sido instalado na máquina z/OS. Esses PTFs retificam o APAR PK46403.
Para evitar falha de comando, mantenha a posição relativa do parâmetro SSL ou ZOSSSL. Cinco parâmetros vazios aparecem entre o parâmetro de número de porta e o parâmetro SSL ou ZOSSSL.
A instrução SSL especifica a chave SSL, senha e Certificate Authority List (CALIST) que você está usando para estabelecer a conexão SSL. Por exemplo:
SSL=(PASS=
passphrase
,KEY=
personalkey
.pem,CALIST=root.pem)
Você pode substituir CALIST por CAPATH. Por exemplo:
SSL=(PASS=client,KEY=client.pem,CAPATH=/pwx/certs/)
Para otimizar o desempenho, especifique a localização de vários certificados com o CAPATH.
Use CAPATH para especificar o diretório de CA confiável da instalação do OpenSSL no Linux ou UNIX.
Use o CAPATH para especificar o diretório ‘certs’ da instalação do OpenSSL no Windows.
Instruções de autenticação
A instrução SSL_REQ_SRVR_CERT no arquivo DBMOVER do cliente SSL determina se o cliente realiza autenticação do servidor. Quando você configura um cliente SSL para realizar autenticação do servidor, o cliente verifica se o certificado pessoal do servidor está atualizado e assinado por uma Autoridade de Certificação na lista de Autoridades de Certificação do cliente.
Utilize a seguinte sintaxe:
Quando o cliente autentica certificados do servidor, a instrução SSL_ALLOW_SELFSIGNED especifica se um certificado autoassinado é suficiente para autenticar o servidor. Utilize a seguinte sintaxe:
SSL_ALLOW_SELFSIGNED={
N
|Y}
Se você configurar o cliente para realizar autenticação de certificados do servidor, deverá disponibilizar os certificados da Autoridade de Certificação para esse cliente. Execute as seguintes ações:
Copie os certificados para a máquina do cliente.
Instale os certificados usando as etapas apropriadas para o sistema operacional. Consulte a documentação do sistema operacional do cliente para obter informações sobre como instalar certificados.
No arquivo DBMOVER, atualize o parâmetro CALIST ou CAPATH da instrução SSL de forma que ele aponte para os certificados da Autoridade de Certificação no cliente.