CWBCOSSL est une nouvelle commande PC d'Access for Windows qui vous aide à planifier l'utilisation d'une connexion SSL (Secure Sockets Layer) avec le serveur iSeries. (Remarque : « CWB » est le préfixe standard iSeries d'IBM, « CO » signifie communications et « SSL » signifie Secured Sockets Layer.) CWCOSSL
CWBCOSSL
a été proposé dans le premier
pack de service pour Client Access Express V5R1 et est
inclus dans le produit Access for Windows V5R2. On l’installe
dans le répertoire install iSeries Access principal (qui est par
défaut c:\program files\ibm\client access). Il se compose de
deux éléments. CWBCOSSL.EXE est le programme et CWBCOSSL.
TXT est un fichier texte d’aide. Cet outil télécharge
les certificats numériques dans les bases de données de clés
d’iSeries Access for Windows. Si vous obtenez des certificats
numériques de la part de signataires CA (Certificate Authority)
réputés (comme Verisign, Thawte), cet outil n’est pas
utile parce que les certificats numériques sont déjà installés
sur votre ordinateur.
CWBCOSSL inclut un bouton « Start CA Download » (figure
4) qui utilise le côté non-SSL de certains iSeries Access
Host Servers (Signon, RmtCmd, par exemple, et peut-être
Server Mapper). Les autres iSeries Host Servers (HTTP,
Telnet, par exemple) ne sont pas utilisés pendant le téléchargement.
Le bouton Start CA Download effectue les opérations
suivantes :
- Effectue l’installation du composant SSL optionnel
d’iSeries Access (5722-CE3, programme Client Encryption) - Se connecte à l’iSeries sélectionné (demande un ID/mot
de passe utilisateur valide) - Vérifie si le DCM (Digital Certificate Manager) est installé
sur l’iSeries - Télécharge le CA (Certificate Authority) en format binaire
- Ouvre la PC Key Database actuellement configurée pour
iSeries Access for Windows - Demande le mot de passe PC Key Database
- Stocke le CA dans la PC Key Database
- Ferme la PC Key Database
- En plus, ajoute le CA à la Java Key Database si l’iSeries Java
Toolbox est installée sur le PC
Vous pouvez aussi cocher la case « Just place in a pc file »
pour stocker en plus l’iSeries CA comme un fichier PC dans
le répertoire iSeries Access Service Trace Files. Ensuite, vous
pourrez utiliser ce fichier avec l’utilitaire IBM Key
Management et un navigateur. Il vous suffira de double-cliquer
sur le fichier dans le navigateur Windows Explorer pour
démarrer le Microsoft Certificate Manager Import Wizard
afin de placer le CA dans la Key Database de MS Internet
Explorer.
Si vous ne parvenez pas à établir une connexion SSL avec
le serveur iSeries, vérifiez les points suivants :
- Pour que le serveur iSeries Telnet puisse s’approprier des
changements faits dans le DCM, vous devez l’arrêter et le
redémarrer. Pour cela, il faut que le tout dernier package
CUM PTF soit installé. Faute de quoi, le redémarrage annulera toutes les sessions Telnet sur cet iSeries. - Si vos iSeries Access Host Servers sont déjà en activité, ils
prendront automatiquement les changements faits dans
DCM. En revanche, s’ils ne sont pas en activité, vous devez
exécuter la commande iSeries STRHOSTSVR *ALL (Start
Host Server) pour les démarrer. - Assurez-vous que votre serveur HTTP Admin Host est actif.
Téléchargez cette ressource
Reporting Microsoft 365 & Exchange
Comment bénéficier d’une vision unifiée de vos messageries, protéger vos données sensibles, vous conformer aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Testez la solution de reporting complet de l’utilisation de Microsoft 365 et Exchange en mode Cloud ou on-premise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
