Verbindung zu einem IBM i-Server mit einer SSL-Konfiguration (Secure Sockets Layer) herstellen

Eine IBM i-Verbindung, die für die sichere Kommunikation konfiguriert ist, stellt mehrere verschiedene Kommunikationskanäle zu Servern auf dem Hostsystem her. Die SSL-Kommunikation wird für die Übertragung mit den TCP-Servern verwendet, auf denen die IBM® i-Verbindung Befehls- und Dateioperationen ausführt (SSL = Secure Sockets Layer). Secure Shell-Unterstützung (SSH-Unterstützung) wird für das Debugging verwendet. SSL und SSH müssen auf Ihrem Hostsystem aktiviert sein, damit die sichere Kommunikation verwendet werden kann.

Informationen zu diesem Vorgang

Das IBM i-Hostsystem muss für SSL konfiguriert sein und das auf dem Hostsystem verwendete Zertifikat für die Zertifizierungsstelle muss außerdem auf dem Rational Developer for Power Systems Software-Client registriert werden. Außerdem müssen Sie Ihre Verbindungen für die Verwendung sicherer Kommunikationsverfahren konfigurieren.

Vorgehensweise

Um eine Verbindung zu einem IBM i-Server herzustellen, der für die Verwendung von Secure Sockets Layer (SSL) konfiguriert ist, müssen Sie die Sicherheit auf dem Hostsystem aktivieren und den Rational Developer for Power-Client wie folgt konfigurieren:
  1. Wenn auf dem IBM i-Host noch keine SSL-Konfiguration durchgeführt wurde, müssen Sie dies zuerst tun. Siehe die Schritte in IBM i-Host für SSL konfigurieren.
    Anmerkung: Ihr Systemadministrator kann eine andere Konfiguration auswählen bzw. erforderlich machen.
  2. Um das Debugging mit der sicheren Kommunikation zu aktivieren, müssen Sie den SSH-Server auf dem Host starten, auf dem Sie SSL konfiguriert haben. Stellen Sie sicher, dass der SSH-Server mit dem folgenden Befehl gestartet wurde:
    STRTCPSVR(*SSHD)
    Anmerkung: SSH-Unterstützung für das Debugging wird nur für V6R1 und höhere Releases des Betriebssystems IBM i unterstützt.
  3. Konfigurieren Sie Ihre Verbindungen vom Rational Developer for Power Systems Software-Client für die Verwendung sicherer Kommunikationsverfahren. Siehe die Schritte in IBM i-Verbindung für SSL konfigurieren.
  4. Registrieren Sie das auf dem Hostsystem verwendete Zertifikat für die Zertifizierungsstelle auf dem Rational Developer for Power Systems Software-Client. Siehe die Schritte in Hostzertifikat auf dem Client registrieren.
    Anmerkung: Sie müssen möglicherweise Ihren Arbeitsbereich erneut starten, damit das registrierte Zertifikat verwendet werden kann.

Feedback