Eine IBM i-Verbindung, die für die sichere Kommunikation konfiguriert ist, stellt mehrere verschiedene Kommunikationskanäle zu Servern auf dem Hostsystem her. Die SSL-Kommunikation wird für die Übertragung mit den TCP-Servern verwendet, auf denen die IBM® i-Verbindung Befehls- und Dateioperationen ausführt (SSL = Secure Sockets Layer). Secure Shell-Unterstützung (SSH-Unterstützung) wird für das Debugging verwendet. SSL und SSH müssen auf Ihrem Hostsystem aktiviert sein, damit die sichere Kommunikation verwendet werden kann.
Informationen zu diesem Vorgang
Das
IBM i-Hostsystem muss für SSL konfiguriert sein und das auf dem Hostsystem verwendete Zertifikat für die Zertifizierungsstelle muss außerdem auf dem
Rational Developer for Power Systems Software-Client registriert werden. Außerdem müssen Sie Ihre Verbindungen für die Verwendung sicherer Kommunikationsverfahren konfigurieren.
Vorgehensweise
Um eine Verbindung zu einem IBM i-Server herzustellen, der für die Verwendung von Secure Sockets Layer (SSL) konfiguriert ist, müssen Sie die Sicherheit auf dem Hostsystem aktivieren und den Rational Developer
for Power-Client wie folgt konfigurieren: - Wenn auf dem IBM i-Host noch keine SSL-Konfiguration durchgeführt wurde, müssen Sie dies zuerst tun. Siehe die Schritte in IBM i-Host für SSL konfigurieren.
Anmerkung: Ihr Systemadministrator kann eine andere Konfiguration auswählen bzw. erforderlich machen.
- Um das Debugging mit der sicheren Kommunikation zu aktivieren, müssen Sie den SSH-Server auf dem Host starten, auf dem Sie SSL konfiguriert haben. Stellen Sie sicher, dass der SSH-Server mit dem folgenden Befehl gestartet wurde:
STRTCPSVR(*SSHD)
Anmerkung: SSH-Unterstützung für das Debugging wird nur für V6R1 und höhere Releases des Betriebssystems IBM i unterstützt.
- Konfigurieren Sie Ihre Verbindungen vom Rational Developer for Power Systems Software-Client für die Verwendung sicherer Kommunikationsverfahren. Siehe die Schritte in IBM i-Verbindung für SSL konfigurieren.
- Registrieren Sie das auf dem Hostsystem verwendete Zertifikat für die Zertifizierungsstelle auf dem Rational Developer for Power Systems Software-Client. Siehe die Schritte in Hostzertifikat auf dem Client registrieren.
Anmerkung: Sie müssen möglicherweise Ihren Arbeitsbereich erneut starten, damit das registrierte Zertifikat verwendet werden kann.