...

Konfiguration von SSL, TLS und HTTPS (z.B. für WOPiXX)

Für verschiedene Toolmaker-Produkte müssen betriebssystem-seitig einige Vorbereitungen getroffen werden. Zum Beispiel:

...

Diese Schritte werden hier beschrieben.

Voraussetzungen - Erforderliche Betriebssystem-Komponenten von IBM i

Die folgenden Betriebssystem-Optionen sind erforderlich:

5770SS1 34 Digital Certificate Manager
5770DG1 BASE IBM *HTTP-Server für i5/OS
5761JV1 BASE IBM Developer Kit für Java
5761JV1 8, 9, 11, 13 Java SE, bzw. J2SE in verschiedenen Varianten

Mit GO LICPGM und Auswahl 10, und dann 2xF11 können Sie prüfen, ob die für SSL erforderlichen Betriebssystem Optionen installiert sind.

Die oben gezeigte Liste bezieht sich auf den Betriebssystem-Stand IBM i V7R1. Die Anzeige kann je nach Version des IBM Release-Stands variieren, insbesondere bei den Java-Optionen.

Falls eine Komponente fehlt, kann Sie vom System-Administrator mit Auswahl 11 aus dem Menü LICPGM installiert werden.

Digital Certificate Manager (DCM)

Die erforderlichen Konfigurations-Tätigkeiten werden mit dem Digital Certificate Manager (DCM) ausgeführt. Der DCM ist eine Web-Anwendung und wird im Browser über den Port 2001 aufgerufen.

Er kann wahlweise über die IP-Adresse der IBM i aufgerufen werden oder über ihren IP-Namen:

• http://192.168.1.100:2001
• http://DEAET01:2001

Weitere Hinweise zum Arbeiten mit dem Digital Certificate Manager sind in der IBM i - knowledgebase verfügbar.

...

Digital Certificate Manager (DCM)

Die erforderlichen Konfigurations-Tätigkeiten werden mit dem Digital Certificate Manager (DCM) ausgeführt. Der DCM ist eine Web-Anwendung und wird im Browser über den Port 2001 aufgerufen.

Er kann wahlweise über die IP-Adresse der IBM i aufgerufen werden oder über ihren IP-Namen:

• http://192.168.1.100:2001
• http://DEAET01:2001

Weitere Hinweise zum Arbeiten mit dem Digital Certificate Manager sind in der IBM i - knowledgebase verfügbar.

• Zum Beispiel: https://www.ibm.com/support/knowledgecenter/de/ssw_ibm_i_72/rzahu/rzahupdf.pdf

Voraussetzungen für den Aufruf des DCM

Erforderliche Betriebssystem-Komponenten von IBM i

Die folgenden Betriebssystem-Optionen sind erforderlich:

5770SS1 34 Digital Certificate Manager
5770DG1 BASE IBM *HTTP-Server für i5/OS
5761JV1 BASE IBM Developer Kit für Java
5761JV1 8, 9, 11, 13 Java SE, bzw. J2SE in verschiedenen Varianten

Mit GO LICPGM und Auswahl 10, und dann 2xF11 können Sie prüfen, ob die für SSL erforderlichen Betriebssystem Optionen installiert sind.

Die oben gezeigte Liste bezieht sich auf den Betriebssystem-Stand IBM i V7R1. Die Anzeige kann je nach Version des IBM Release-Stands variieren, insbesondere bei den Java-Optionen.

Falls eine Komponente fehlt, kann Sie vom System-Administrator mit Auswahl 11 aus dem Menü LICPGM installiert werden.

Der IBM i - Verwaltungs-Server (HTTP-Instanz

...

"*ADMIN) muss gestartet sein

Den Verwaltungsserver starten

Ist dies nicht der Fall, dann muss die *ADMIN-Instanz gestartet werden:

STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)

Auf aktuellen IBM i Systemen der Webserver für die Systemverwaltung immer gestartet. Der Port 2001 ist damit erreichbar.

Prüfen, ob der Verwaltungsserver gestartet ist

Das kann überprüft werden mit dem Befehl

...

Damit sollten eine Reihe von Jobs angezeigt werden:

Den Verwaltungsserver starten

Ist dies nicht der Fall, dann muss die *ADMIN-Instanz gestartet werden:

STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)

Anchor
DCMSTARTEN DCMSTARTEN

Den Digital Certificate Manager (DCM) im Browser aufrufen

...

1. Starten sie den Befehl STRTCPSVR SERVER(HTTP) HTTPSVR(*ADMIN) (siehe oben)

2. Verbinden Sie sich mit Ihrem System über einen Browser mit Port 2001 (http://<ibmi-ip-adresse>:2001)

...