用 SSL 保护应用程序

　　 

使用“安全套接字层 (SSL)”协议，可建立服务器应用程序与它们的客户机之间的安全连接。 SSL 最初是为 web 浏览器而开发的，但它可由任何编写为可使用它的应用程序来使用。 SSL 已成为保护客户机与服务器之间通信的工业标准。当前已有数量不断上升的各种应用程序在使用它。

可使用 SSL 的 AS/400 应用程序包括：

• IBM HTTP Server for AS/400
• Telnet 服务程序
• 分布式关系数据库体系结构 (DRDA) 和分布式数据管理 (DDM) 服务程序
• 管理中心
• AS/400 目录服务 (LDAP)
• Client Aclearcase/" target="_blank" >ccess Express应用程序和写至应用程序设计接口 (API) 的 Client Access Express 集的应用程序
• 用 AS/400 Developer Kit for Java 开发的程序和使用 AS/400 Toolbox for Java 的客户机应用程序

SSL 使用包含公共密钥的 数字证书 来证明服务器与客户机之间的身份。客户机确定服务器的证书有效后，两个系统会协商一个对称的密钥以供 SSL 对话使用。这些对称的密钥 24 小时后自动到期，且为每个客户机与服务器连接创建另一个密钥。因此，即使无权限的用户拦截对话并将其密钥解码（这不太可能），他们也不能用该密码来窃听稍后的对话。

您必须安装了下列程序才能将 SSL 与 AS/400 配合使用：

• 数字证书管理器 (DCM)，OS/400 (5769-SS1) 的选项 34
• TCP/IP 连通性实用程序 AS/400 (5769-TC1) 版
• IBM HTTP Server AS/400 (5769-DG1) 版
• “IBM 密码存取提供器”产品之一：5769-AC1 （40 位）、5769-AC2 （56 位）或 5769-AC3 （128 位）。这些产品的位数表示它们所使用的数字密钥的不同大小。位数越大，连接越安全。由于政府的出口规章限制，这些产品中的某些产品并非在所有地区都可获得。

如果要将 SSL 与任何 Client Access Express 部件配合使用（包括操作导航器），还必须安装“AS/400 客户机加密”产品中的至少一个：769-CE1（40 位）、 5769-CE2 （56 位）或 5769-CE3 （128 位）。Client Access Express 和操作导航器需要这些产品中的一个产品来建立安全连接。和“密码存取提供器”产品一起使用时，这些产品的位数指示它们所使用的数字密钥的不同大小。由于政府的出口规章限制，这些产品中的某些产品也并非在所有地区都可获得。

注意:	您不需要安装“客户机加密”产品就可使用“eNetwork 个人通信”产品附带交付的 PC5250 仿真程序。 “个人通信”有它自己的内置加密代码。

原文转自：http://www.ltesting.net