Pour utiliser SSL, le client (IMS TM Resource Adapter) et
le serveur (IMS Connect) doivent être configurés.
Pourquoi et quand exécuter cette tâche
Pour configurer
IMS TM Resource Adapter et IMS Connect pour SSL :
Procédure
- Déterminez si l'authentification client est requise sur le serveur SSL, IMS Connect. Si elle n'est pas requise, passez à l'étape 3.
Recommandation : Utilisez l'authentification client pour éviter tout accès non autorisé à IMS Connect.
- Lorsque l'authentification client est requise, le client doit avoir un certificat signé dans le fichier de clés ou le fichier de clés certifiées du serveur.
- Obtenez des certificats signés et une clé privée pour le client.
- Sur le client, créez un fichier de clés et insérez la clé privée et le certificat du client.
- Sur le serveur (IMS Connect), insérez le certificat de clé publique du client
dans le fichier de clés. Pour plus d'informations, voir le manuel
IMS Version 12 Communications and Connections.
- Sur le client, créez un fichier de clés certifiées (un autre fichier de clés facultatif) et insérez le certificat de clé publique du serveur. Vous pouvez aussi insérer le certificat de clé publique dans le fichier de clés du client si des certificats sécurisés et non sécurisés sont stockés dans le même fichier de clés.
- Déterminez quel port SSL IMS Connect doit être utilisé. Configurez
les membres de configuration IMS Connect et SSL avec les valeurs appropriées. Pour plus d'informations sur la définition de
ces membres de configuration, reportez-vous au
manuel IMS Version 12 Communications and Connections.
- Configurez la fabrique de connexions avec les paramètres SSL appropriés, y compris le numéro de port défini à l'étape 4.
- Liez l'application à la fabrique de connexions SSL.
Résultats
Conseil : Si la valeur du paramètre SSLEncryption est ENULL, les performances sont
meilleures
qu'avec des connexions SSL utilisant un chiffrement STRONG ou WEAK. Le gain
obtenu dépend de plusieurs facteurs, en particulier de la technique
habituellement utilisée pour le chiffrement (matériel ou logiciel). En
général, le chiffrement matériel est plus rapide que le chiffrement logiciel.