使用 SSL 连接至主机

Rational® Functional Tester Extension for Terminal-based Applications 要求您使用安全实用程序,如 OpenSSL 或 IBM® Certificate Management 来生成 *.p12 文件,此文件会将主机服务器自签名证书凭证传递给终端以允许进行安全连接。虽然运行在 Windows®、Linux®、AIX® 或 Solaris 分布式平台上的 IBM Certificate Management 未包含在 Rational Functional Tester 中,但是它却与其他 IBM 产品(如 IBM Personal Communications、IBM Host On-Demand 和 IBM HTTP Server)一同提供。如果您可以访问此实用程序,那么可以轻松创建 *.p12 文件。

开始之前

您需要:

关于此任务

必须使用 IBM Certificate Management 来创建 *.p12 文件。必须具有 IBM Certificate Management 工具的访问权。必须安装或处理当前的安装:

过程

  1. 启用 IBM Key Management
  2. 单击密钥数据库文件 > 新建。必须将文件类型改为 PKCS12,然后将文件命名为 CustomizedCAs.p12。
  3. 将文件保存到文件夹 C:\Program Files\IBM\SDP70Shared\plugins\com.ibm.test.terminal.7.0.2v200906180724.。 文件 terminal.jar 和 TerminalTester.jar 必须位于此文件夹中。
    注: 对于 Functional Tester Extension(V7.01),CustomizedCAs.p12 文件将位于 C:\Program Files\IBM\SDP70Shared\plugins\com.ibm.test.terminal.7.0.1v200709190143
  4. 输入 hod 作为密码。
    注: 此密码为硬编码,并且必须是 hod。
  5. 要将来自主机服务器证书的解压缩 *.der 或 *.arm 文件添加到 CustomizedCAs.p12,请单击添加
  6. 令牌标签字段中,为证书输入一个有效的令牌标签。
  7. 要保存刚添加的带有证书的文件,请单击密钥数据库文件 > 另存为。验证密码,然后关闭 IBM Key Management
  8. 启动 IBM Extension for Terminal-based Applications
  9. 在 IBM Extension for Terminal-based Applications 对话框的“高级属性”页面中配置高级设置,然后单击“高级”,具体设置如下所示:
    1. 将 SecurityProtocol 设置为 SESSION_PROTOCOL_SSL SESSION_PROTOCOL_TLS
    2. 将 SSL 设置为 true
    3. 将 SSLCertificateName 设置为 CustomizedCAs.p12
    4. 将 SSLCertificatePassword 设置为 hod
    5. (可选项)将 SSLCertificateProvided 设置为 true
  10. 在端口下的终端会话中,输入服务器连接将使用的安全端口号。一般情况下,此端口号为 992,但基于主机的 Telnet 配置,该端口号也可能有所不同。安全连接必须在屏幕底部的“操作员信息区域”显示 MA*+。
  11. 单击确定

反馈