Utilizar a segurança do Secure Sockets Layer (SSL) com o servidor de diretórios de LDAP
Para tornar as comunicações com o servidor de diretórios de LDAP mais protegidas, o Directory Services pode utilizar a segurança do Secure Sockets Layer (SSL).
Para utilizar o SSL com o Directory Services, tem de ter um dos produtos do Fornecedor de Acesso Criptográfico (5722-ACx) instalado no seu sistema. Se pretende utilizar o SSL de Operations Navigator, terá de ter instalado no seu PC um dos produtos de Codificação do Cliente (5722-CEx). Necessitará deste software se pretender efetuar o seguinte:
- Configurar e administrar o Directory Services a partir da estação de trabalho utilizando uma ligação com SSL. Isto inclui tarefas que pode efetuar a partir do Operations Navigator.
- Para utilizar uma ligação de SSL com aplicações criadas por si com interfaces de programação de aplicações (APIs) do cliente do Windows.
O SSL é a norma de segurança da Internet. Pode utilizar o SSL para comunicar com clientes de LDAP, assim como com servidores de LDAP de réplicas. A partir da V4R5, pode utilizar a autenticação de clientes, além da de servidores, para fornecer segurança adicional às suas ligações de SSL. A autenticação de clientes requer que o cliente apresente um certificado digital que confirme ao servidor a identidade do cliente, antes de a ligação ser estabelecida.
Para utilizar o SSL, tem de ter a opção 34 do OS/400, Digital Certificate Manager (DCM), instalada no sistema. O DCM fornece-lhe uma interface para criar e gerir certificados digitais e arquivos de certificados. Consulte a documentação sobre o Digital Certificate Manager para obter informações sobre os certificados digitais e sobre como utilizar o DCM. Para obter informações sobre o SSL no iSeries, consulte Proteger as aplicações com o SSL. Para obter informações sobre a ativação do SSL no servidor de diretórios de LDAP, consulte Ativar SSL no servidor de diretórios de LDAP.
.
Ativar SSL no servidor de diretórios de LDAP
———