Hola.. y feliz 2003 a todos
para implementar SSL con Client Access debes hacer lo siguiente (es
obligatorio pedir un certificado digital):
instalar los m�dulos de sistema operativo DG1 (Digital Certificate Manager)
AC3 (Access Encryption Provider 218 bits) y CE3 (Cliente 128 bits), son
modulos gratuitos de sistema operativo, solo hay que pedirlos a IBM.
a trav�s de HTTP (arrancando el servidor de gesti�n HTTP y el programa de
utilidad de gesti�n de certificados) configurar un contenedor para el
certificado de sistema y generar una petici�n de un certificado; te
aconsejo que lo pidas a un certificador reconocido por el AS/400 para
evitar un "calvario" a la hora de instalarlo (por ejemplo Verisign).
cuando llegue el certificado hay que bajarlo al AS (a traves de HTTP /
Certificate Manager) y asignarle los servicios que estar�n protegidos por
el certificado (Telnet, Client Access, FTP, etc)
una vez cargado el certificado y rearrancado el TCP, desde el pc tienes que
hacer una instalaci�n selectiva de Client Access utilizando el AS/400 como
distribuidor de la versi�n... el sistema reconocer� que hay soporte SSL
habilitado y descargar� al pc el cliente CE3 y el fichero del certificado.
No es posible generar un fichero para distribuirlo a los pc's, hay que
hacer una instalaci�n selectiva y los pc's deben tener acceso al IFS del
sistema.
vuelve a arrancar el pc y modifica la configuraci�n de la sesi�n de Client
Access (o Operation Navigator) marcando el check box de habilitar SSL.
de esta manera cuando el pc se conecte al AS negociar� una sesi�n SSL.
tambi�n es posible, despues de haber hecho todo esto, generar desde el AS
un certificado para cada usuario y distribuirlo a los pc para que el
sistema reconozca la maquina que se conecta y se salte el login (usuario /
contrase�a).
un saludo,
Marco
(Embedded image moved to file: pic31426.gif)
[EMAIL PROTECTED]
Sent by: To: [EMAIL PROTECTED]
forum.help400-request cc:
@combios.es Subject: Sesiones encriptadas
07/01/03 17.01
Please respond to
forum.help400
Hola.
Tengo sesiones de Client Access Express que se conectan al AS/400 a trav�s
de internet. Me gustaria que estas sesiones se conectaran de manera segura,
usando encriptaci�n. �Qu� tengo que configurar para poder hacerlo?
Muchas gracias,
Sergi Sitjes
Resp. Sistemes d'Informaci�
GENEBRE, S.A.
E-mail: [EMAIL PROTECTED]
Web: http://www.genebre.es
Tel: +34 93 298 80 02
Fax: +34 93 298 80 07
<<attachment: pic31426.gif>>
