Paramètres du transport des communications sortantes CSIv2 z (Common Secure Interoperability Version 2)

Cette page permet d'indiquer les ports d'écoute à ouvrir et les paramètres SSL (Secure Sockets Layer) à utiliser. Ces spécifications déterminent quel transport est utilisé par un client ou un serveur en amont pour communiquer avec ce serveur pour les demandes entrantes.

Pour afficher cette page de la console d'administration, suivez la procédure ci-après.
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Sous Authentification, cliquez sur Sécurité RMI/IIOP > Transport des communications sortantes CSIv2.
Transport

Indique si les processus client se connectent au serveur à l'aide de l'un des transports connectés du serveur.

Vous pouvez choisir d'utilise le protocole SSL (Secure Sockets Layer), TCP/IP ou les deux protocoles comme transport de communication entrante pris en charge par un serveur. Si vous indiquez TCP/IP,le serveur prend uniquement en charge TCP/IP et ne peut pas accepter les connexions SSL. Si vous indiquez que SSL est pris en charge, ce serveur peut prendre en charge les connexions TCP/IP ou SSL. Si vous indiquez que SSL est requis, tout serveur communiquant avec ce serveur doit utiliser SSL.

Si vous indiquez que le protocole SSL est pris en charge ou requis, choisissez quel jeu de paramètres de configuration SSL doit être utilisé pour la configuration des communications entrantes. Ce choix détermine le fichier de clés et le fichier des tiers dignes de confiance utilisés pour les connexions entrantes sur ce serveur.

[z/OS] Remarque : Cette option n'est pas disponible sur la plateforme z/OS, sauf si des noeuds version 6.0.x et antérieures se trouvent dans la cellule.
TCP/IP
Si vous sélectionnez TCP/IP, le serveur ouvre seulement un port d'écoute TCP/IP et aucune des demandes entrantes ne bénéficie d'une protection SSL.
SSL requis
Si vous sélectionnez SSL requis, le serveur ouvre seulement un port d'écoute SSL et aucune des demandes entrantes n'est reçue à l'aide de SSL.
Important : SAS est pris en charge uniquement sur les serveurs version 6.0.x et antérieure qui ont été fédérés dans une cellule version 6.1.
SSL pris en charge
Si vous sélectionnez SSL pris en charge, le serveur ouvre un port d'écoute TCP/IP et un port d'écoute SSL et la plupart des demandes entrantes sont reçues à l'aide de SSL.
Indiquez un numéro de port fixe pour les ports suivants. Le numéro de port zéro indique que ce port sera attribué de manière dynamiquement lors de l'exécution. [AIX Solaris HP-UX Linux Windows] [iSeries]

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS 
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

[z/OS]

ORB_SSL_LISTENER_ADDRESS

Valeur par défaut SSL pris en charge
Portée TCP/IP, SSL requis, SSL pris en charge
Paramètres SSL

Indique une liste de paramètres SSL prédéfinis parmi lesquels effectuer une sélection pour les connexions de communications entrantes.

[z/OS] Remarque : Cette option n'est pas disponible sur la plateforme z/OS, sauf si des noeuds version 6.0.x et antérieures se trouvent dans la cellule.
Ces paramètres sont configurés dans le panneau Répertoire SSL. Pour accéder au panneau Répertoire SSL, procédez comme suit :
  1. Cliquez sur Sécurité > Certificat SSL et gestion des clés.
  2. Dans les paramètres de configuration, cliquez sur Gérer les configurations de sécurité du noeud final et les zones sécurisées.
  3. Développer Entrantes et cliquez sur configuration_entrante.
  4. Sous Articles liés, cliquez sur Configurations SSL.
Type de données : Chaîne
[AIX Solaris HP-UX Linux Windows] [iSeries] Valeur par défaut DefaultSSLSettings
[z/OS] Valeur par défaut DefaultIIOPSSL
Portée Tous les paramètres SSL configurés dans le répertoire de configuration SSL.
Géré de façon centrale

Indique que la sélection d'une configuration SSL est basée sur la vue de topologie sortante de la plateforme JNDI (Java Naming and Directory Interface).

Les configurations gérées de façon centrale tiennent à jour les configurations SSL sur un seul emplacement, pour éviter de les disperser sur plusieurs documents de configuration.

Valeur par défaut Activé
Utiliser un alias SSL spécifique

Indique l'alias de configuration SSL que vous voulez utiliser pour les communications SSL sortantes LDAP.

Cette option remplace la configuration gérée de façon centrale pour la plateforme JNDI.

Paramètres SSL z/OS

Indique une liste de paramètres SSL (Secure Sockets Layer) prédéfinis pour des connexions entrantes. Configurez ces paramètres dans la panneau SSL en cliquant sur Communications sécurisées dans la console d'administration.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées


Nom du fichier : usec_inboundconn.html