Conectando dois gerenciadores de filas usando SSL ou TLS
As comunicações seguras que usam os protocolos de segurança criptográfica SSL ou TLS envolvem a configuração dos canais de comunicação e o gerenciamento de certificados digitais que serão usados para autenticação.
Para configurar sua instalação de SSL ou TLS, você deve definir seus canais para usar SSL ou TLS. Você também deve obter e gerenciar seus certificados digitais. Em um sistema de teste, é possível usar certificados autoassinados ou certificados emitidos por uma autoridade de certificação (CA) local. Em um sistema de produção, não use certificados autoassinados.
![[IBMi]](ngibmi.gif)
Esta coleção de tópicos apresenta as tarefas envolvidas na configuração de comunicações SSL e fornece orientação passo a passo sobre como concluir as tarefas.
- Neste contexto, um cliente SSL refere-se à conexão que está iniciando o handshake.
![[z/OS]](ngzos.gif)
Quando um gerenciador de filas do z/OS está agindo na função de um cliente SSL, o gerenciador de filas envia apenas um certificado
O cliente SSL ou TLS envia um certificado somente se puder localizar um certificado com um rótulo correspondente. Consulte Rótulos de certificado digital para obter detalhes.
O servidor SSL ou TLS sempre valida o certificado de cliente se um for enviado. Se o cliente não enviar um certificado, a autenticação falhará somente se a extremidade do canal que está agindo como o servidor SSL ou TLS estiver definida com o parâmetro SSLCAUTH configurado como REQUIRED ou se um parâmetro SSLPEER tiver um valor configurado. Para obter mais informações sobre como conectar um gerenciador de filas anonimamente, ou seja, quando o cliente SSL ou TLS não envia um certificado, consulte Conectando dois gerenciadores de filas usando autenticação unilateral.