管理 CICS Explorer® 與 CICS® 系統之間連線的 SSL 安全保護和憑證。
CICS Explorer 與 CICS 系統之間的連線會透過 SSL 通訊協定加以保護。依預設,會對 CICS Explorer 啟用憑證管理。
在 Explorer 中:
IZE0106E Connect failed with error "javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure (SYSA CMCI SECURE)"在工作日誌中:
DFHSO0123 09/19/2012 10:13:22 IYCYZC2K Return code 402 received from function 'gsk_secure_socket_init' of System SSL. Reason: No common ciphers negotiated. Peer: 9.20.210.250, TCPIPSERVICE: XFHWUTCP.您可以使用「安全和憑證管理」對話框來開啟或關閉 SSL,以及為您的憑證定義金鑰儲存庫。
您可以使用「安全和憑證管理」視窗,定義金鑰儲存庫和信任儲存庫。金鑰儲存庫是一種加密檔案,其中包含您的系統呈現給另一個系統以說明其本身的憑證。信任儲存庫是一種金鑰儲存庫,其中包含用來控制對伺服器之連線鑑別的 SSL 憑證。信任儲存庫可以保留在集中位置。對話框也包含部分選用參數,讓您明確控制連線協議期間所使用的部分通訊協定。請要求網路管理者提供組織中金鑰儲存庫的相關資訊。
CICS Explorer 提供使用者工作區中的預設金鑰儲存庫,可同時作為信任儲存庫和金鑰儲存庫。信任儲存庫的預設通行詞組為 changeit
如需相關資訊,請參閱管理 SSL 安全保護和憑證
新增 CICS 管理介面連線對話框包含一個勾選框,以選取連線的 SSL 安全保護。
當您進行連線時,CICS Explorer 會檢查 SSL 設定是否相同。例如,如果您未選取安全連線 (SSL) 勾選框,而伺服器預期應使用 SSL,則連線將會失敗。在第一次嘗試進行此連線時,CICS Explorer 會顯示一則訊息指出此不相符的狀況,並讓您有機會嘗試啟用 SSL 來進行連線。
「語義不明確」對話框只會對現有/舊的連線顯示,因為 SSL 設定並未得到舊版 CICS Explorer 的確認,例如 Explorer 升級或匯入(非載入)。
如果您是第一次連接至伺服器,CICS Explorer 會提示您接受憑證(如果它不存在於金鑰儲存庫中)。
仔細閱讀憑證中的資訊,並確信此連線是連接至您預期的伺服器,而且連線有效。如果您按一下確定,則會接受憑證,並將其儲存在金鑰儲存庫中。後續每次嘗試與此伺服器連接時,都會使用此憑證。將不會再次提示您檢查憑證。
您可以使用 iKeyman 公用程式來管理金鑰儲存庫中的憑證。此公用程式隨附於 IBM Java Security Socket Extension 套件。