Sumário

Search

  1. Prefácio
  2. Introdução ao PowerExchange
  3. Arquivo de Configuração DBMOVER
  4. Trabalhos Netport
  5. Logs de Mensagens do PowerExchange e Substituições de Destinos
  6. Log de estatísticas do SMF e Relatórios
  7. Segurança do PowerExchange
  8. Suporte a Secure Sockets Layer
  9. Segurança de Rede Alternativa do PowerExchange
  10. SQL Não Relacional do PowerExchange
  11. Globalização do PowerExchange
  12. Usando os Drivers ODBC do PowerExchange
  13. Tipos de Dados e Matriz de Conversão do PowerExchange
  14. Apêndice A: Carimbos de Data/Hora DTL__CAPXTIMESTAMP
  15. Apêndice B: Glossário do PowerExchange

Manual de Referência

Manual de Referência

Etapas de configuração de SSL do PowerExchange

Etapas de configuração de SSL do PowerExchange

Antes de começar a configuração SSL para o PowerExchange, sua organização deve ter um certificado CA local de um fornecedor de CA conhecido. Um certificado de CA autoassinado pode ser gerado para uso interno, como conexões na rede da sua organização ou testes internos.
As etapas descritas nesta tarefa devem ser executadas pelos administradores de segurança. Os administradores de segurança têm permissões específicas e acesso ao sistema que permitem gerar e gerenciar certificados de segurança e arquivos de políticas.
Todos os certificados criados para uso com o PowerExchange devem ser gerados no padrão X.509. Por exemplo, o formato PKCS7 atende ao padrão X.509, portanto, pode ser usado para gerar os certificados.
Para implementar o suporte ao SSL no PowerExchange, conclua as seguintes tarefas:
  1. Configure cada servidor z/OS.
    1. Atualize o arquivo de política do AT-TLS.
    2. Crie um certificado pessoal.
    3. Configure o Ouvinte do PowerExchange no arquivo DBMOVER.
  2. Configure cada servidor Linux, UNIX ou Windows.
    1. Crie um certificado da Autoridade de Certificação.
    2. Crie um certificado pessoal.
    3. Personalize o arquivo de configuração DBMOVER no servidor.
  3. Se sua organização requer validação de cliente, configure cada cliente Linux, Unix ou Windows:
    1. Crie um certificado de autoridade de certificação para o cliente.
    2. Crie um certificado pessoal para o cliente.
    3. Personalize o arquivo de configuração DBMOVER para usar a validação do cliente.
  4. Disponibilize os certificados para servidores e clientes que requerem autenticação.
  5. Verifique as conexões seguras entre clientes e servidores do PowerExchange.