AT-TLS-Konfiguration für die Verwendung mit Data Gate

Data Gate verwendet die verteilte Datenfunktion (DDF) „ z/OS® “. Netzverbindungen zu DDF müssen mit dem Verschlüsselungsstandard Secure Socket Layer (SSL) verschlüsseltwerden. Diese verschlüsselten Verbindungen werden nicht von verarbeitet Data Gate, sondern von einer TCP/IP-Komponente des Betriebssystems „ z/OS “, die als AT-TLS bezeichnet wird.

Für die Verwendung von AT-TLS müssen die folgenden Voraussetzungen erfüllt sein:

• Die ISCF ( IBM® ) muss installiert sein. Encryption Facility for z/OS
• Transparent Transport Layer Security (TTLS) muss als Standard in derKonfigurationsanweisung Ihres TCPCONFIG-Datasets (auf der höchsten Ebene) verwendet werden.
• Der Richtlinienagent (PAGENT) muss gestartet sein.
• Ein Serverzertifikat muss vorhanden sein. Dieses Zertifikat muss einem speziellen Schlüsselbund „ RACF® “ hinzugefügt werden.

Bei den Anweisungen in den folgenden Abschnitten wird vorausgesetzt, dass ISCF,TCP/IP und derRichtlinienagent bereits konfiguriert und aktiv sind.