Configurando o Redirecionador com o TLS ou SSL

Para configurar o Redirecionador do Host On-Demand com o TLS ou SSL, utilizando um Certificado Auto-Assinado, proceda da seguinte maneira:

1. Utilize o Gerenciamento de Certificados para criar um novo arquivo de banco de dados de chaves CMS, por exemplo, HODServerKeyDb.kdb, selecionando Arquivo de Banco de Dados Chave > Novo.
2. Digite uma senha para o arquivo do banco de dados de chave e certifique-se de selecionar Armazenar a senha em um arquivo stash.
3. Selecione Certificados Pessoais no menu drop down.
4. Clique em Novo Auto-assinado no canto inferior direito da janela Gerenciamento de Certificados.
5. Extraia o certificado como um arquivo .arm Base64 para o diretório bin (por exemplo, C:\Program Files\IBM\HostOnDemand\bin or /usr/local/hostondemand/bin).
6. Selecione Arquivo de Banco de Dados Chave > Novo. Crie um arquivo PKCS12, por exemplo, CustomizedCAs.p12, e dê a ele a senha padrão hod. Salve-o no diretório de publicação. O diretório de publicação padrão é o diretório HOD (por exemplo, C:\Program Files\IBM\HostOnDemand\HOD ou /usr/local/hostondemand/hod).

   Nota: Ao criar CustomizedCAs.p12, é sugerido que você use a senha padrão hod. Evite mudar essa senha. Se o cliente Host On-Demand estiver configurado para usar JSSE, crie um arquivo Java KeyStore (JKS) com o nome CustomizedCAs.jks e senha hodpwd no diretório de publicação.

7. Selecione Certificados de Signatários a partir do menu drop down e adicione o arquivo de certificados .arm ao arquivo CustomizedCAs.p12 no no diretório de publicação. O diretório de publicação padrão é o diretório HOD (por exemplo, C:\Program Files\IBM\HostOnDemand\HOD ou /usr/local/hostondemand/hod). Rotule o certificado adequadamente.
8. Reinicie o Host On-Demand Service Manager.
9. Modifique ou inclua um Serviço de Redirecionador com a segurança do cliente.
10. Modifique ou inclua uma sessão para conectá-la ao Serviço de Redirecionador ativado por TLS ou SSL.

Configurando o Redirecionador para usar o Java Secure Socket Extension (JSSE) no Windows

Para configurar o Redirecionador para usar o Java Secure Socket Extension (JSSE) no Windows, siga estas etapas:

1. No diretório HostOnDemand\lib, abra redir.properties e inclua a propriedade useJSSE=true.
2. Use o Gerenciamento de certificado para criar um novo arquivo JKS com o nome HODServerKeyStore.jks no diretório HostOnDemand\bin.
3. A senha para o HODServerKeyStore.jks deve ser hodpwd.
4. Na seção Certificados pessoais, crie um certificado autoassinado em HODServerKeyStore.jks.
5. Extraia o certificado autoassinado como um arquivo .arm Base64 e inclua-o em CustomizedCAs.p12 ou CustomizedCAs.jks (se o cliente HOD estiver configurado para usar JSSE) presente no diretório de publicação do HOD.
6. Se uma ou mais portas do redirecionador forem configuradas para Autenticação de cliente, inclua os certificados recebidos dos clientes sob a seção Certificados de assinante de HODServerKeyStore.jks.
7. Reinicie o Host On-Demand Service Manager.

Ativando o rastreio de TLS ou SSL no código do Redirecionador

Para ativar o rastreio de TLS ou SSL no código do Redirecionador, siga essas etapas no sistema que está executando o Redirecionador:

1. Para o Gerenciador de Serviços se ele tiver sido iniciado atualmente.
2. Defina uma variável de ambiente:

   SVR_START_TRACE =Yes

   Para definir essa variável:

   • Para Windows NT, Windows 2000 e Windows XP utilize a GUI.
   • No Windows 98, utilize o comando set em uma linha de comando.
   • Para AIX, utilize o comando export.
   • No Linux, exporte a variável de acordo com o shell que está sendo utilizado.

   Nota: O valor da variável faz distinção entre maiúsculas e minúsculas.

3. Inicie o Gerenciador de Serviços. No diretório ..\hostondemand\private, procure o arquivo chamado NativeSSLTrace.trc. Esse arquivo possui os dados de rastreio do Redirecionador.
4. Para parar o rastreio, pare o Gerenciador de Serviços e configure o valor da variável de ambiente como No. Exclua o arquivo NativeSSLTrace.trc se necessário.

   Nota: Cada vez que o Gerenciador de Serviços for iniciado, o arquivo de rastreio será recém-criado. Todos os conteúdos existentes do arquivo são sobrescritos.

Tópicos Relacionados