Antes de começar a configuração SSL para o PowerExchange, sua organização deve ter um certificado CA local de um fornecedor de CA conhecido. Um certificado de CA autoassinado pode ser gerado para uso interno, como conexões na rede da sua organização ou testes internos.
As etapas descritas nesta tarefa devem ser executadas pelos administradores de segurança. Os administradores de segurança têm permissões específicas e acesso ao sistema que permitem gerar e gerenciar certificados de segurança e arquivos de políticas.
Todos os certificados criados para uso com o PowerExchange devem ser gerados no padrão X.509. Por exemplo, o formato PKCS7 atende ao padrão X.509, portanto, pode ser usado para gerar os certificados.
Para implementar o suporte ao SSL no PowerExchange, conclua as seguintes tarefas:
Configure cada servidor z/OS.
Atualize o arquivo de política do AT-TLS.
Crie um certificado pessoal.
Configure o Ouvinte do PowerExchange no arquivo DBMOVER.
Configure cada servidor Linux, UNIX ou Windows.
Crie um certificado da Autoridade de Certificação.
Crie um certificado pessoal.
Personalize o arquivo de configuração DBMOVER no servidor.
Se sua organização requer validação de cliente, configure cada cliente Linux, Unix ou Windows:
Crie um certificado de autoridade de certificação para o cliente.
Crie um certificado pessoal para o cliente.
Personalize o arquivo de configuração DBMOVER para usar a validação do cliente.
Disponibilize os certificados para servidores e clientes que requerem autenticação.
Verifique as conexões seguras entre clientes e servidores do PowerExchange.