有人知道如何在 z/OS telnet 服务器上实现 SSL 吗?
我尝试查看 IBM 站点并找到了如何使用 MQ 或其他软件实现 ssl,但没有找到如何在 z/OS 本身上植入的信息。
最佳答案
对于您的 z/OS 服务器上的任何 telnet 连接,您的 telnet 配置数据集中应该有如下内容:
BEGINVTAM
PORT 1234
DEFAULTLUS AB.0001..AB.9999 ENDDEFAULTLUS
DEFAULTAPPL TSO
ENDVTAM
TELNETPARMS
PORT 1234
ENDTELNETPARMS
只需将 PORT 更改为 SECUREPORT 就足以在此连接上启用 SSL/TLS。要为连接配置额外的 TLS 参数,您可以将更多参数添加到 TELNETPARMS 部分或在 TELNETGLOBALS 部分为所有端口定义它们。
改用 TTLSPORT 将允许在端口上使用应用程序透明 TLS (AT-TLS),这需要在 AT-TLS 策略代理中进行额外配置(如果您的安装已经运行了一个)。
有关详细信息,您应该查看 z/OS 通信服务器的“IP 配置引用”和“IP 配置指南”,它们都有关于配置 telnet 服务器的章节。
关于ssl - 在 z/os 上实现 ssl,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55669336/