（金融保险）首创安泰人寿保险SSL配置报告.pdfVIP

（金融保险）首创安泰人寿 保险 SSL 配置报告 首创安泰人寿保险 SSL 配置报告 项目人员： 王巍 IBMGTSISSiSeriesSupportTeam 许国鹏首创安泰人寿 400 管理员 时间： 4 月 3 号~4 月4 号 项目目标： 配置生产机(9406-820)和测试机（9406-810）实现telnetSSL 通信 实施步骤： 1) SSLrequiredLPP 检查  TCP/IPConnectivityUtilitiesforiSeries,5722-TC1  DigitalCertificateManager,5722-SS1-BossOption34  CryptographicAccessProvider,5722-ACx  IBMRHTTPServerforiSeries,5722-DG1  DeveloperKitforJavaTM,5722-JV1  ClientEncryptionproduct,5722CE3(128-bit)  iSeriesAccess5.2+WindowsXP/Windows2000 2) PTF 检查  下面是目前有效的最新版本的 5.2 版本 groupPTFlist  SSL 本 身 且 没 有 明 确 地 PTF 要 求 ， 但 由 于 在 实 施 SSLTelnet 的 过 程 中 涉 及 TCP/IP,HTTP,DigitalCertificateManager,Encryption,Print,Java 和 DB2 ， iSeriesAccess 等产品，建议安装以下版本的 PTF  SF99502level24  SF99313level6  SF99098level20  SF99345level5  SF99169level26  SF99520Cu 注：打PTF 虽然是系统维护很重要的壹个手段，但且不是必需的。在业务和应用允许的条件 下，最好升级到最新的补丁级别。但如果在现有系统的环境下，配置和使用没有问题（最好 经过严格测试），则没有打 PTF 的必要。 3) DCM 配置 1. 启动 HTTPServer a) CHGHTTPACCSID(1381) b) STRTCPSVR*HTTPHTTPSVR(*ADMIN) c) WRKSBSJOBQHTTPSVR,检查 QHTTPSVR 子系统下作业 WorkwithSubsystemJobsS653924B 07/01/1813:23:06 Subsystem:QHTTPSVR Typeoptions,pressEnter. 2=Change3=Hold4=End5=Workwith6=Release7=Displaymessage 8=Workwithspooledfiles13=Disconnect OptJobUserTypeStatusFunction ADMINQTMHHTTPBATCHACTIVEPGM-QZHBHTTP ADMINQTMHHTTPBATCHIACTIVEPGM-QZSRLOG ADMINQTMHHTTPBATCHIACTIVEPGM-QZSRHTTP 2. 登录 HTTPAdmin 管理端口 2001 输入 400 管理用户 选择数字证书管理器 进入‘数字证书管理器‘主页面,选择‘创建认证中心‘ 输入有效信息 注：这里我们假设从未在400 上使用过 CA ，否则见不到‘创建认证中心（CA ）‘菜 单项。如果这时候选择’察见证书存储库‘ 选择继续 修改 LocalCA 策略，这里要求 localCA 能够颁发用户证书，由 localCA 颁发的证 书的有效期为 1 年（365 天） 选择继续，到此 localCA 的设置结束，下面是设置*SYSTEM 证书存储库 填入参数，选择继续 这是非常重要的壹页，在选择信任*SYSTEM 证书的客户端应用程序的时候，必须 慎重，原则上我们只把需要 SSL 通讯的应用作上标记。这里我们选择 TELNET,Central,SignOn3 个 TCP/IP 应用。选择继续 到此为止，*SYSTEM 证书管理器的设置结束，下面开始设置*OBJECTSIGNING 填入参数，选择继续 选择继续 选择继续（telnet 已经信任SYSTEM