Manual de Referência

10.5.2
- 10.5.8
- 10.5.6
- 10.5.5
- 10.5.4
- 10.5.3
- 10.5
- 10.4.1
- 10.4.0 HotFix 1
- 10.4.0

Anterior Avançar

Personalizando o arquivo de configuração DBMOVER no servidor SSL

Personalize o arquivo de configuração DBMOVER no servidor SSL para a comunicação SSL.

Instrução LISTENER

A linha LISTENER especifica os parâmetros do Ouvinte do PowerExchange que está em execução no modo SSL:

LISTENER=(node,TCPIP,port_number,,,16384,16384,,,SSL)

Para evitar falha de comando, mantenha a posição relativa do parâmetro SSL. Seis parâmetros vazios aparecem entre o número da porta e os parâmetros SSL.

Para um bom desempenho, é importante que os tamanhos de pacotes especificados nas posições de vírgula 6 e 7 da instrução LISTENER não excedam 16384.

Você pode separar os Ouvintes do PowerExchange nos modos SSL e não-SSL. Por exemplo, você pode executar o Ouvinte do PowerExchange no modo não-SSL na porta 13131 para se conectar ao Navegador do PowerExchange e ao Desenvolvedor do PowerCenter, e no modo SSL na porta 13132 para se conectar ao Serviço de Integração do PowerCenter. Nesse caso, o arquivo DBMOVER inclui estas instruções:

LISTENER=(node1,TCPIP,13131)
LISTENER=(node1,TCPIP,13132)

Instrução SSL

A instrução SSL especifica o certificado SSL que você usa para estabelecer a conexão SSL:

SSL=({PASS=passphrase|EPASS=encrypted_passphrase},KEY=privatekey.pem),{CALIST=calist|CAPATH=directory})

Os parâmetros KEY e CALIST devem qualificar totalmente o caminho e os nomes de arquivo para o arquivo de chaves e o arquivo de lista da Autoridade de Certificação. Se você usar o parâmetro CAPATH, ele deverá qualificar totalmente o caminho para o truststore. Para obter mais informações, consulte Instrução SSL .

Instruções de autenticação

A instrução SSL_REQ_CLNT_CERT no arquivo DBMOVER do servidor SSL determina se o servidor exige autenticação do cliente. Quando você configura um servidor SSL para exigir autenticação do cliente, o servidor solicita o certificado pessoal do cliente com os certificados de assinatura da Autoridade de Certificação. O servidor verifica se o certificado pessoal do cliente está atualizado e assinado por uma autoridade de certificação na lista de Autoridades de Certificação do servidor.

Utilize a seguinte sintaxe:

SSL_REQ_CLNT_CERT={N|Y}

SSL_REQ_CLNT_CERT=Y tem um significado semelhante à função de handshake de "ServerWithClientAuth" em uma regra AT-TLS no z/OS.

Quando o cliente exige a autenticação de certificados do servidor, a instrução SSL_ALLOW_SELFSIGNED especifica se um certificado autoassinado é suficiente para autenticar o servidor. Utilize a seguinte sintaxe:

SSL_ALLOW_SELFSIGNED={N|Y}

Se você configurar o servidor para exigir autenticação de certificados do cliente, você deverá tornar os certificados da Autoridade de Certificação disponíveis para o servidor. Execute as seguintes ações:

Copie os certificados para a máquina do servidor.

Instale os certificados usando o programa apropriado, como o OpenSSL.

No arquivo DBMOVER, atualize o parâmetro CALIST ou CAPATH da instrução SSL para apontar para os certificados da Autoridade de Certificação.

Configuração de cliente e servidor SSL no Linux, UNIX e Windows

Instrução LISTENER

Instrução SSL

Instrução SSL_REQ_CLNT_CERT

Instrução SSL_ALLOW_SELFSIGNED

Baixar guia

Enviar comentários

Communities

Knowledge Base