Connexion à un serveur IBM i configuré pour utiliser SSL (Secure Sockets Layer)

Une connexion IBM i configurée pour utiliser des communications sécurisées établit différents canaux de communication vers des serveurs sur le système hôte. La communication SSL (Secure Sockets Layer) est utilisée pour le contact vers les serveurs TCP que la connexion IBM® i utilise pour les opérations de commande et de fichier. Le support SSH (Secure Shell) est utilisé pour le débogage. SSL et SSH doivent tous deux être activés sur votre système hôte pour que vous puissiez utiliser les communications sécurisées.

Pourquoi et quand exécuter cette tâche

Le système IBM i hôte doit être configuré pour SSL et le certificat de l'autorité de certification utilisé sur le système hôte doit également être enregistré sur le système client. En outre, vous devez configurer vos connexions pour utiliser des méthodes de communication sécurisée.

Procédure

Pour vous connecter à un serveur IBM i qui est configuré pour utiliser SSL (Secure Sockets Layer), vous devez activer la sécurité sur le système hôte et configurer le client comme suit :
  1. Si l'hôte IBM i n'a pas encore été configuré pour utiliser SSL, vous devez d'abord le configurer. Consultez les étapes dans Configuration d'un hôte IBM i pour SSL.
    Remarque : Votre administrateur système peut choisir ou demander une configuration différente.
  2. Pour permettre le débogage avec des communications sécurisées, vous devez démarrer le serveur SSH sur l'hôte que vous avez configuré pour utiliser SSL. Assurez-vous que le serveur SSH a été démarré, à l'aide de la commande suivante :
    STRTCPSVR(*SSHD)
    Remarque : Le support SSH pour le débogage est pris en charge uniquement pour les versions V6R1 et ultérieures du système d'exploitation IBM i.
  3. Configurez vos connexions à partir du client afin d'utiliser les méthodes de communication sécurisée. Consultez les étapes dans Configuration d'une connexion IBM i pour l'utilisation de SSL.
  4. Sur le client, enregistrez le certificat pour l'autorité de certification utilisé sur le système hôte. Consultez les étapes dans Enregistrement du certificat de l'hôte sur le client.
    Remarque : Vous devrez peut-être redémarrer votre espace de travail pour que les connexions utilisent les certificats enregistrés.

Commentaires en retour