Client access Windows : sessions cryptées (SSL)
Une fois cette installation réalisée; choisissez propriété (sous Operation Navigator)
vous verrez un nouvel onglet (utilisation de la fonction SSL), cliquez sur Téléchargement ...
et téléchargez le certificat de l'autorité de certification (CA) sur votre PC.
par défaut : ca400 en minuscules.
Pour sécuriser la fonction TELNET, sous PC5250 :
-dans les options de configuration, cliquez sur
Propriétés,
Puis indiquez le type de connexion
Attention, vous devez aussi avoir assigné un certificat à :
Sinon, il vous faudrait, vous connecter d'abord (en clair) , puis lancer le client telnet.
Une fois connecté, vous devez voir apparaître sur la ligne d"état 5250 le cadenas indiquant une session SSL.
Pour utiliser TLS 1.2 en version 7.1 , voyez la valeur système QSSLPCL
Pour utiliser SSL avec les autres fonctions de client access (dont
OP.NAV) SAUF management central,
assignez un certificat aux fonctions suivantes :
Puis indiquez à la fonction demandée que vous utilisez SSL
Enfin, le cas particulier de management central (gestion centralisée)
ATTENTION, si vous assignez un certificat à Management central, vous ne pourrez plus accéder à cette fonction qu'en utilisant SSL.
1/ vérifiez que vous êtes au niveau SI02795 sur le poste de client et que votre AS/400 possède les PTF suivantes (V5r10) :
2/ vérifiez que le profil QYPSJSVR est autorisé
à utiliser l'espace de stockage de certificats *SYSTEM
, et cela pour chaque système. Prenez administration
d'application.
Si le profil QYPSJSVR est absent, ajoutez le.
3/ Cliquez sur la ligne "gestion centralisée", dans op. nav. et avec le bouton droit et choisissez "propriétés"
on vous affiche alors la fenêtre suivante :
cet onglet met à jour le fichier :
/QIBM/UserData/OS400/MGTC/Config/mcconfig.properties
Le seul moyen de revenir sur le paramétrage
de management central en cas de soucis,
(par exemple vous configurez SSL sans avoir assigné de
certificat) est d'éditer ce fichier.
Copyright © 1995,2016 VOLUBIS