首创安泰人寿保险SSL配置报告VIP免费

第1页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共26页首创安泰人寿保险SSL配置报告项目人员：王巍IBMGTSISSiSeriesSupportTeam许国鹏首创安泰人寿400管理员时间：4月3号~4月4号项目目标：配置生产机(9406-820)和测试机（9406-810）实现telnetSSL通信实施步骤：1)SSLrequiredLPP检查TCP/IPConnectivityUtilitiesforiSeries,5722-TC1DigitalCertificateManager,5722-SS1-BossOption34CryptographicAccessProvider,5722-ACxIBMRHTTPServerforiSeries,5722-DG1DeveloperKitforJavaTM,5722-JV1ClientEncryptionproduct,5722CE3(128-bit)iSeriesAccess5.2+WindowsXP/Windows20002)PTF检查下面是目前有效的最新版本的5.2版本groupPTFlist第2页共26页第1页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共26页SSL本身并没有明确地PTF要求，但由于在实施SSLTelnet的过程中涉及TCP/IP,HTTP,DigitalCertificateManager,Encryption,Print,Java和DB2，iSeriesAccess等产品，建议安装以下版本的PTFSF99502level24SF99313level6SF99098level20SF99345level5SF99169level26SF99520Cum06080520注：打PTF虽然是系统维护很重要的一个手段，但并不是必需的。在业务和应用允许的条件下，最好升级到最新的补丁级别。但如果在现有系统的环境下，配置和使用没有问题（最好经过严格测试），则没有打PTF的必要。3)DCM配置<1.>启动HTTPServera)CHGHTTPACCSID(1381)b)STRTCPSVR*HTTPHTTPSVR(*ADMIN)c)WRKSBSJOBQHTTPSVR,检查QHTTPSVR子系统下作业第3页共26页第2页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第3页共26页WorkwithSubsystemJobsS653924B07/01/1813:23:06Subsystem..........:QHTTPSVRTypeoptions,pressEnter.2=Change3=Hold4=End5=Workwith6=Release7=Displaymessage8=Workwithspooledfiles13=DisconnectOptJobUserType-----Status-----FunctionADMINQTMHHTTPBATCHACTIVEPGM-QZHBHTTPADMINQTMHHTTPBATCHIACTIVEPGM-QZSRLOGADMINQTMHHTTPBATCHIACTIVEPGM-QZSRHTTP<2.>登录HTTPAdmin管理端口2001输入400管理用户第4页共26页第3页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第4页共26页选择数字证书管理器进入‘数字证书管理器‘主页面,选择‘创建认证中心‘第5页共26页第4页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第5页共26页输入有效信息注：这里我们假设从未在400上使用过CA，否则看不到‘创建认证中心（CA）‘菜单项。如果这时候选择’察看证书存储库‘第6页共26页第5页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第6页共26页选择继续第7页共26页第6页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第7页共26页修改LocalCA策略，这里要求localCA可以颁发用户证书，由localCA颁发的证书的有效期为1年（365天）选择继续，到此localCA的设置结束，下面是设置*SYSTEM证书存储库第8页共26页第7页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第8页共26页填入参数，选择继续第9页共26页第8页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第9页共26页这是非常重要的一页，在选择信任*SYSTEM证书的客户端应用程序的时候，必须慎重，原则上我们只把需要SSL通讯的应用作上标记。这里我们选择TELNET,Central,SignOn3个TCP/IP应用。选择继续到此为止，*SYSTEM证书管理器的设置结束，下面开始设置*OBJECTSIGNING第10页共26页第9页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第10页共26页填入参数，选择继续选择继续第11页共26页第10页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第11页共26页选择继续（telnet已经信任SYSTEMCA）选择确定第12页共26页第11页共26页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第12页共26页这时又返回到初始界面，所有的localc...