Conexión de dos gestores de colas utilizando SSL/TLS
Las comunicaciones seguras que utilizan los protocolos de seguridad de cifrado TLS requieren la configuración de canales de comunicación y la gestión de los certificados digitales que utilizará para la autenticación.
Para configurar la instalación de SSL/TLS, debe definir los canales para que utilicen TLS. También debe obtener y gestionar los certificados digitales. En un sistema de prueba, puede utilizar certificados o certificados autofirmados emitidos por una entidad emisora de certificados (CA) local. En un sistema de producción, no utilice certificados autofirmados.
![[IBM i]](ngibmi.gif)
![[AIX, Linux, Windows]](ngalw.gif)
Esta colección de temas presenta las tareas que forman parte de la configuración de las comunicaciones SSL/TLS y se proporciona una guía paso a paso sobre cómo completar estas tareas.
- En este contexto, un cliente SSL/TLS hace referencia a la conexión iniciando el reconocimiento.
![[z/OS]](ngzos.gif)
Cuando un gestor de colas de z/OS actúa como cliente SSL/TLS, el gestor de colas sólo envía un certificado.
El cliente SSL/TLS solo envía un certificado si puede encontrar un certificado con una etiqueta coincidente. Consulte Etiquetas de certificado digital para obtener más detalles.
El servidor SSL/TLS siempre valida el certificado de cliente si se envía uno. Si el cliente no envía un certificado, la autenticación solo falla si el extremo del canal que actúa como servidor SSL/TLS está definido con el parámetro SSLCAUTH establecido a REQUIRED o si está definido el parámetro SSLPEER. Para obtener más información sobre cómo conectar un gestor de colas de forma anónima, es decir, cuando el cliente SSL/TLS no envía un certificado, consulte Conexión de dos gestores de colas mediante autenticación unidireccional.