Utilisation de SSL pour la connexion aux machines hôtes

Rational Functional Tester Extension for Terminal-based Applications nécessite l'utilisation d'un utilitaire de sécurité comme OpenSSL ou IBM® Certificate Management pour produire le fichier *.p12 qui transmettra les informations d'identification du certificat autosigné des serveurs hôte au terminal pour permettre une connexion sécurisée. Bien qu'IBM Certificate Management, qui fonctionne sur les plateformes réparties Windows®, Linux®, AIX, ou Solaris, ne soit pas inclus avec Rational Functional Tester, il est livré avec d'autres produits IBM tels qu'IBM Personal Communications, IBM Host On-Demand et IBM HTTP server. Le fichier *.p12 peut être créé facilement si vous avez accès à cet utilitaire.

Avant de commencer

Configuration requise :

Pourquoi et quand exécuter cette tâche

Vous devez utiliser IBM Certificate Management pour créer le fichier *.p12. Vous devez avoir accès à l'outil IBM Certificate Management. Vous devez soit l'installer, soit utiliser une installation existante :

Procédure

  1. Démarrez IBM Key Management.
  2. Cliquez sur KeyDatabase File > New. Vous devez redéfinir le type de fichier sur PKCS12 et le nommer CustomizedCAs.p12.
  3. Enregistrez le fichier dans le dossier C:\Program Files\IBM\SDP70Shared\plugins\com.ibm.test.terminal.7.0.2v200906180724.. Les fichiers terminal.jar et TerminalTester.jar doivent se trouver dans ce dossier.
    Remarque : Pour Functional Tester Extension version 7.01, l'emplacement du fichier CustomizedCAs.p12 sera C:\Program Files\IBM\SDP70Shared\plugins\com.ibm.test.terminal.7.0.1v200709190143
  4. Entrez hod comme mot de passe.
    Remarque : Ce mot de passe est codé en dur et doit être hod.
  5. Pour ajouter le fichier *.der ou *.arm extrait du certificat du serveur hôte au fichier CustomizedCAs.p12, cliquez sur Ajouter.
  6. Dans la zone Token Label, entrez un libellé de jeton valide pour ce certificat.
  7. Pour enregistrer le fichier avec le certificat que vous venez d'ajouter, cliquez sur Key Database File > Save As. Contrôlez le mot de passe et fermez IBM Key Management.
  8. Démarrez IBM Extension for Terminal-based Applications.
  9. Configurez les paramètres avancés dans la page Propriétés avancées de la boîte de dialogue IBM Extension for Terminal-based Applications et cliquez sur Avancé, comme suit :
    1. Définissez SecurityProtocol sur SESSION_PROTOCOL_SSL ou SESSION_PROTOCOL_TLS
    2. Définissez SSL sur true
    3. Définissez SSLCertificateName sur CustomizedCAs.p12
    4. Définissez SSLCertificatePassword sur hod
    5. (facultatif) Définissez SSLCertificateProvided sur true
  10. Dans la session du terminal, sous Port, entrez le numéro de port sécurisé qui sera utilisé pour la connexion au serveur. Ce numéro est généralement 992, mais peut varier selon la configuration telnet de votre hôte. La connexion sécurisée doit afficher MA*+ dans la zone d'informations de l'opérateur située au bas de l'écran.
  11. Cliquez sur OK.

Retour d'informations