Configurazione di AT - TLS

Questa sezione viene fornita per assistere l'utente con alcuni problemi comuni che potrebbero verificarsi durante l'impostazione di AT - TLS (Application Transparent Transport Layer Security) o durante il controllo o la modifica di una configurazione esistente.

Il protocollo TLS (Transport Layer Security) definito in RFC 2246 fornisce la privacy delle comunicazioni su internet. Simile al suo predecessore SSL (Secure Socket Layer), il protocollo abilita le applicazioni client e server a comunicare in un modo progettato per evitare intercettazioni, manomissioni e falsificazioni di messaggi. Application Transparent Transport Layer Security (AT-TLS) consolida l'implementazione TLS per le applicazioni basate su z/OSin un'ubicazione, consentendo a tutte le applicazioni di supportare la codifica basata su TLS senza conoscere il protocollo TLS. Per ulteriori informazioni su AT - TLS, consultare il manuale Communications Server IP Configuration Guide (SC31-8775).

Le informazioni in questa sezione mostrano come impostare l'agent della politica TCP/IP che gestisce AT - TLS e definire una politica per l'uso da parte di DBGMGR su un sistema z/OS® 1.13 , con supporto per TLS v1.2.
  1. Impostazione di syslogd
  2. Configurazione AT - TLS in PROFILE.TCPIP
  3. Attività avviata di Policy Agent
  4. Configurazione di Policy Agent
  5. Politica AT - TLS
  6. Aggiornamenti della sicurezza AT - TLS
  7. Attivazione della politica AT - TLS
In questa sezione, viene utilizzata una convenzione di denominazione uniforme:
  • Porta gestore debug per la comunicazione esterna: 5335
  • ID utente Gestore debug: stcdbm
  • ID utente Policy Agent: pagent
  • Certificato: dbgmgr
  • Memorizzazione chiave e certificato: dbgmgr.racf

Alcune attività descritte nelle sezioni seguenti richiedono che tu sia attivo in z/OS UNIX. Ciò può essere eseguito immettendo il comando TSO OMVS. Utilizza il comando oedit per modificare i file in z/OS UNIX. Utilizzare il comando exit per tornare a TSO.