Verbindung zu einem IBM i-Server mit einer SSL-Konfiguration (Secure Sockets Layer) herstellen

Eine IBM i-Verbindung, die für die sichere Kommunikation konfiguriert ist, stellt mehrere verschiedene Kommunikationskanäle zu Servern auf dem Hostsystem her. Die SSL-Kommunikation wird für die Übertragung mit den TCP-Servern verwendet, auf denen die IBM® i-Verbindung Befehls- und Dateioperationen ausführt (SSL = Secure Sockets Layer). Secure Shell-Unterstützung (SSH-Unterstützung) wird für das Debugging verwendet. SSL und SSH müssen auf Ihrem Hostsystem aktiviert sein, damit die sichere Kommunikation verwendet werden kann.

Informationen zu diesem Vorgang

Das IBM i-Hostsystem muss für SSL konfiguriert sein und das auf dem Hostsystem verwendete Zertifikat für die Zertifizierungsstelle muss auch auf dem Clientsystem registriert werden. Außerdem müssen Sie Ihre Verbindungen für die Verwendung sicherer Kommunikationsverfahren konfigurieren.

Vorgehensweise

Um eine Verbindung zu einem IBM i-Server herzustellen, der für die Verwendung von Secure Sockets Layer (SSL) konfiguriert ist, müssen Sie die Sicherheit auf dem Hostsystem aktivieren und den Client wie folgt konfigurieren:
  1. Wenn auf dem IBM i-Host noch keine SSL-Konfiguration durchgeführt wurde, müssen Sie dies zuerst tun. Siehe die Schritte in IBM i-Host für SSL konfigurieren.
    Anmerkung: Ihr Systemadministrator kann eine andere Konfiguration auswählen bzw. erforderlich machen.
  2. Um das Debugging mit der sicheren Kommunikation zu aktivieren, müssen Sie den SSH-Server auf dem Host starten, auf dem Sie SSL konfiguriert haben. Stellen Sie sicher, dass der SSH-Server mit dem folgenden Befehl gestartet wurde:
    STRTCPSVR(*SSHD)
    Anmerkung: SSH-Unterstützung für das Debugging wird nur für V6R1 und höhere Releases des Betriebssystems IBM i unterstützt.
  3. Konfigurieren Sie Ihre Verbindungen vom Client für die Verwendung sicherer Kommunikationsverfahren. Siehe die Schritte in IBM i-Verbindung für SSL konfigurieren.
  4. Registrieren Sie das auf dem Hostsystem verwendete Zertifikat für die Zertifizierungsstelle auf dem Client. Siehe die Schritte in Hostzertifikat auf dem Client registrieren.
    Anmerkung: Sie müssen möglicherweise Ihren Arbeitsbereich erneut starten, damit das registrierte Zertifikat verwendet werden kann.

Feedback