使用“安全套接字层 (SSL)”协议,可建立服务器应用程序与它们的客户机之间的安全连接。 SSL 最初是为 web 浏览器而开发的,但它可由任何编写为可使用它的应用程序来使用。 SSL 已成为保护客户机与服务器之间通信的工业标准。当前已有数量不断上升的各种应用程序在使用它。可使用 SSL 的 AS/400 应用程序包括:
- IBM HTTP Server for AS/400
- Telnet 服务程序
- 分布式关系数据库体系结构 (DRDA) 和分布式数据管理 (DDM) 服务程序
- 管理中心
- AS/400 目录服务 (LDAP)
- Client Access Express应用程序和写至应用程序设计接口 (API) 的 Client Access Express 集的应用程序
- 用 AS/400 Developer Kit for Java 开发的程序和使用 AS/400 Toolbox for Java 的客户机应用程序
SSL 使用包含公共密钥的 数字证书 来证明服务器与客户机之间的身份。客户机确定服务器的证书有效后,两个系统会协商一个对称的密钥以供 SSL 对话使用。这些对称的密钥 24 小时后自动到期,且为每个客户机与服务器连接创建另一个密钥。因此,即使无权限的用户拦截对话并将其密钥解码(这不太可能),他们也不能用该密码来窃听稍后的对话。
您必须安装了下列程序才能将 SSL 与 AS/400 配合使用:
- 数字证书管理器 (DCM),OS/400 (5769-SS1) 的选项 34
- TCP/IP 连通性实用程序 AS/400 (5769-TC1) 版
- IBM HTTP Server AS/400 (5769-DG1) 版
- “IBM 密码存取提供器”产品之一:5769-AC1 (40 位)、5769-AC2 (56 位)或 5769-AC3 (128 位)。这些产品的位数表示它们所使用的数字密钥的不同大小。位数越大,连接越安全。由于政府的出口规章限制,这些产品中的某些产品并非在所有地区都可获得。
如果要将 SSL 与任何 Client Access Express 部件配合使用(包括操作导航器),还必须安装“AS/400 客户机加密”产品中的至少一个:769-CE1(40 位)、 5769-CE2 (56 位)或 5769-CE3 (128 位)。Client Access Express 和操作导航器需要这些产品中的一个产品来建立安全连接。和“密码存取提供器”产品一起使用时,这些产品的位数指示它们所使用的数字密钥的不同大小。由于政府的出口规章限制,这些产品中的某些产品也并非在所有地区都可获得。
| 注意: |
您不需要安装“客户机加密”产品就可使用“eNetwork 个人通信”产品附带交付的 PC5250 仿真程序。 “个人通信”有它自己的内置加密代码。 |
