Rational Functional
Tester Extension for Terminal-based Applications nécessite l'utilisation
d'un utilitaire de sécurité comme OpenSSL ou IBM® Certificate Management pour produire le fichier *.p12
qui transmettra les informations d'identification du certificat autosigné des serveurs hôte au terminal pour permettre une connexion sécurisée. Bien qu'IBM Certificate Management, qui fonctionne sur les plateformes réparties Windows®, Linux®, AIX,
ou Solaris, ne soit pas inclus avec Rational Functional Tester, il est livré
avec d'autres produits IBM tels qu'IBM Personal Communications, IBM Host On-Demand et IBM HTTP server. Le fichier *.p12 peut être créé facilement si vous avez accès à cet utilitaire.
Avant de commencer
Configuration requise :
- Le certificat de l'hôte ou du serveur extrait sous forme de fichier *.arm
ou *.der.
- Le port sécurisé pour votre connexion hôte.
- Un fichier CustomizedCAs.p12 avec un mot de passe "hod" créé à l'aide d'IBM Certificate Management.
- Les paramètres corrects pour la session de terminal.
Pourquoi et quand exécuter cette tâche
Vous devez utiliser IBM Certificate
Management pour créer le fichier *.p12. Vous devez avoir accès à l'outil IBM Certificate Management.
Vous devez soit l'installer, soit utiliser une installation existante :
Procédure
- Démarrez IBM Key Management.
- Cliquez sur . Vous devez redéfinir le type de fichier sur PKCS12 et le nommer CustomizedCAs.p12.
- Enregistrez le fichier dans le dossier C:\Program Files\IBM\SDP70Shared\plugins\com.ibm.test.terminal.7.0.2v200906180724..
Les fichiers terminal.jar et TerminalTester.jar doivent se trouver dans ce dossier.
Remarque : Pour Functional Tester Extension version
7.01, l'emplacement du fichier CustomizedCAs.p12 sera C:\Program
Files\IBM\SDP70Shared\plugins\com.ibm.test.terminal.7.0.1v200709190143
- Entrez hod comme mot de passe.
Remarque : Ce mot de passe est codé en dur et doit être hod.
- Pour ajouter le fichier *.der ou *.arm extrait du certificat du serveur hôte au fichier CustomizedCAs.p12, cliquez sur Ajouter.
- Dans la zone Token Label, entrez
un libellé de jeton valide pour ce certificat.
- Pour enregistrer le fichier avec le certificat que vous venez d'ajouter, cliquez sur . Contrôlez le mot de passe et fermez IBM Key Management.
- Démarrez IBM Extension for Terminal-based Applications.
- Configurez les paramètres avancés dans la page Propriétés avancées de la boîte de dialogue IBM Extension for
Terminal-based Applications et cliquez sur Avancé, comme suit :
- Définissez SecurityProtocol sur SESSION_PROTOCOL_SSL ou SESSION_PROTOCOL_TLS
- Définissez SSL sur true
- Définissez SSLCertificateName sur CustomizedCAs.p12
- Définissez SSLCertificatePassword sur hod
- (facultatif) Définissez SSLCertificateProvided sur true
- Dans la session du terminal, sous Port, entrez le numéro de port sécurisé qui sera utilisé pour la connexion au serveur. Ce numéro est généralement 992, mais peut varier selon la configuration telnet de votre hôte.
La connexion sécurisée doit afficher MA*+ dans la zone d'informations de l'opérateur située au bas de l'écran.
- Cliquez sur OK.