前言页 1
第一部分 概述 1
1 数字证书介绍 1
1.1 术语 1
1.2 数字证书的定义 3
1.3 数字证书的作用 3
1.4 怎样获得一个新的数字证书 4
1.5 设计数字证书的基本结构 5
1.5.1 决定什么时候使用数字证书 5
1.5.2 决定由谁签发数字证书 6
1.5.3 应用程序的验证申请 7
1.5.4 使用客户证书控制在AS/400系统上的访问 7
1.5.5 管理证书 7
1.6 小结 9
2 SSL概论 10
2.1 概念 10
2.1.1 SSL协议的历史 10
2.1.2 SSL的基本概念 10
2.2 SSL协议如何使用数字证书 11
2.3 SSL握手 12
2.4 在AS/400系统上支持SSL 13
2.4.1 在AS/400系统上使用SSL 13
2.4.2 用数字证书安装使用SSL的应用程序 14
3 数字证书管理器API函数介绍 16
3.1 验证表 16
3.2利用API管理数字证书 16
3.2.1 API应用概要 17
4 AS/400 HTTP服务器的安全维护 21
4.1 HTTP配置和管理应用系统 21
第二部分 使用具有AS/400认证程序的数字证书 21
4.2 计划HTTP服务器的安全设置 22
4.3 路径选择指令Map,Pass,Fail和Exec的申请 23
4.4 AS/400系统的权限 25
4.5 方法 25
4.6 安全指令 25
4.7 保护指令 27
4.7.1 保护指令的结构 27
4.7.2 定义一个内联保护指令 28
4.7.3 已命名的保护设置 32
4.8 访问控制菜单(ACL)和组文件 32
4.9 大小写敏感 34
4.9.1 可能会发生不兼容 34
4.9.2 如何使它像以前一样工作 35
4.10 TCP端口编号 36
4.11 目录浏览 37
4.12 测试 38
4.13 HTTP配置概要 39
4.14 概要1 :使用SSL安全传输 42
4.14.1 概要目标 42
4.14.2 改变安全页的链接 43
4.14.3 启动SSL 43
4.14.4 测试系统 44
4.15 概要2:使用AS/400用户名/口令的用户身份验证 46
4.15.1 概要目标 46
4.15.2 用户身份验证 46
4.15.3 AS/400系统权限 48
4.15.4 确保SSL连接 50
4.15.5 测试系统 50
4.16 概要3:使用证书或用户名/口令的用户身份验证 52
4.16.2 启动SSL的用户身份验证 53
4.16.1 概要3的目标 53
4.16.3 设置保护指令 54
4.16.4 把证书注册到用户配置文件 56
4.16.5 测试我们的配置 56
4.17 概要3b:仅使用证书的客户身份验证 58
4.17.1 概要3b的目标 58
4.17.2 设置保护指令 59
4.17.3 测试配置 60
4.18 概要4:在证书中使用可区分用户名的设置 61
4.18.1 概要4的目标 62
4.18.2 设置保护指令 62
4.18.3 测试配置 63
4.19.1 概要5的目标 64
4.19.2 建立和填充验证表 64
4.19 概要5:使用验证表 64
4.19.3 创建已命名的保护配置 66
4.19.4 使用已命名的保护配置创建保护指令 68
4.19.5 测试新的配置 69
4.20 概要6:使用访问控制菜单和组文件 69
4.20.1 概要6的目标 69
4.20.2 使用保护指令掩码 69
4.20.3 测试保护指令掩码指令 72
4.20.4 使用组文件 73
4.20.5 使用访问控制菜单 74
4.21 疑难解答---HTTP服务跟踪文件 76
5 AS/400的数字证书管理器DCM 78
5.1 AS/400上DCM的概述 78
5.2 安装前应具备的条件 78
5.2.1 安装步骤 78
5.2.2 键值设置(密码) 79
5.2.3 证书存贮结构和位置 80
5.2.4 密钥标签和CA名设置 81
5.3 启动数字证书管理器 81
5.4 设置本地证书的权限 86
5.4.1 创建CA证书 86
5.4.2 创建CA政策 88
5.4.3 确认由intranet CA签发证书的应用程序 89
5.4.4 创建系统证书 91
5.4.5 选择安全应用程序 93
5.5管理CA 94
5.5.1 为其他AS/400系统复制CA证书 94
5.5.2 在PC机上安装CA证书(复制与粘贴) 98
5.5.3删除CA 100
5.5.4 重建CA 102
5.5.5 改变口令 105
5.5.6 改变CA策略数据 107
5.6 获得系统证书 108
5.6.1 从AS/400 intranet CA处获取一个证书 108
5.6.2 从知名的CA处获取服务器证书 117
5.7 管理系统证书 125
5.7.1 利用证书进行工作 125
5.7.2 更改口令 126
5.7.3 创建新证书存贮器 126
5.7.4 删除证书存贮器 129
5.7.5 利用CA进行工作 130
5.7.6 利用安全应用程序进行工作 130
5.8 在DCM中利用用户证书进行工作 132
5.8.1 申请用户证书 133
5.8.2 注册存在的用户证书 136
5.8.3 管理已注册的证书 140
6.1 使用AS/400HTTP服务器证书 143
6.2 设置AS/400 Client Access Express使用SSL 143
6 在AS/400标准服务器上启用SSL 143
6.2.1 目的 145
6.2.2 前提条件 145
6.2.3设置AS/400系统 145
6.2.4 配置PC机 147
6.2.5 验证SSL连接 160
6.3 设置Management Central使用SSL 163
6.3.1 操作执行概要 164
6.3.2 目的 164
6.3.3 前题条件 165
6.3.4 配置AS/400系统 165
6.3.5配置Management Central 166
6.3.6 验证SSL连接 168
6.4 设置AS/400系统上LDAP使用SSL 170
6.4.1 目的 171
6.4.2 前题条件 172
6.4.3 配置AS/400系统 172
6.4.4 分配给LDAP服务器一个服务器证书 172
6.4.5 设置LDAP服务为SSL 174
6.4.6 配置Netscape Addree Book 177
6.4.7 验证LDAP连接 178
6.5设置IBM eNetwork Personal Communication使用SSL 180
6.5.1 目的 180
6.5.2 前题条件 181
6.5.3 配置AS/400系统 181
6.5.4 配置PC机 182
6.5.5 验证SSL连接 184
6.6 设置IBM SecureWay Host On-Demand使用SSL 186
6.6.1 目的 187
6.6.3 配置Host On-Demand对话 188
6.6.2 前提条件 188
6.6.4 创建CA证书 193
6.6.5 为保护Telnet服务指定一服务器证书 194
6.6.6 为SecureWay Host On-Demand创建证书类 194
6.6.7 验证SSL连接 198
6.7 设置AS/400 Java工具箱使用SSL 199
6.7.1 目的 200
6.7.2 前提条件 201
6.7.3 配置AS/400系统 201
6.7.4 配置PC机 202
6.7.5 使用JAVA程序验证SSL连接 206
6.8 设置DDM和DRDA使用SSL 208
6.8.1 目的 209
6.8.2 前提条件 209
6.8.3配置AS/400系统 209
6.8.5 验证DDM/DRDA服务器上的SSL 211
6.8.4 配置PC机 211
第三部分 在用户应用程序中使用数字证书 212
7 介绍用户应用程序中的数字证书 212
7.1 基本观点 212
7.1.1 仅使用服务器证书 212
7.1.2 使用客户证书 213
7.2 样例应用程序介绍 214
7.2.1 否认声明 215
7.3 样例应用程序的界面及流程 215
7.3.1 主页 215
7.3.2 客户首页 215
7.3.3 注册 217
7.3.4 客户注册选项 219
7.3.5 更新客户证书 221
7.3.6注册新供应商 226
7.3.7 显示供应商的定单 227
7.3.9 在样例应用程序中使用的HTML页面 230
7.3.8 其他供应商选项 230
8 样例应用程序:在ILE RPG中使用API 232
8.1 设置环境 232
8.1.1 样例应用程序系统环境 232
8.1.2 获得和保存样例应用程序 233
8.1.3 生成所需要的AS/400对象 233
8.1.4 设置HTTP服务器 237
8.1.5 为HTTP服务器分配服务器证书 241
8.2 程序说明 243
8.2.1 REXX程序 243
8.2.2 CGI实用程序 243
8.2.3 接受或拒绝注册:APPCLTREG 244
8.2.4 与用户配置文件关联的证书:ASSCERUSR 245
8.2.6 注册更新程序:REGCLT2 246
8.2.5 检查证书是否在验证表中:CHKCERVLDL 246
8.2.7 用新证书替换过期的证书:RENCLTCER 247
8.2.8 检索与证书相关联的用户:REVCERUSR 248
8.2.9 检索客户的资料:RTVCLTDTA 248
8.2.10 检索客户定单:RTVCLTORD 249
8.3 系统源 250
8.4 活动组 250
8.5 与API工作 251
8.5.1 原型和参数长度 251
8.5.2 过程与程序的区别 251
8.5.3 错误结构 252
8.6 使用在样例应用程序中的API描述 253
8.6.1 QsyAddVldlCertificate:向验证表添加证书 253
8.6.2 QsyRemoveVldlCertificate:从验证表中删除证书 254
8.6.3 QSYFDVLE:查找验证表入口 255
8.6.4 QsyAddUserCertificate:将证书与用户配置文件相关联 257
8.6.5 QsyRemoveUserCertificate:删除与用户配置文件关联的证书 258
8.6.6 QsyCheckVldlCertificate:检查证书是否存在于验证表中 259
8.6.7 QsyFindCertificateUser:查找与证书关联的用户配置文件 260
8.6.8 QsyParseCertificate:分析证书并且返回组件值 261
8.6.9 QtmhGetEnv:获取环境变量 263
8.6.10 QDCXLATE:转化字符串 264
9 样例应用程序:在Java中使用证书 266
9.1 设置环境 266
9.1.1 样例应用程序系统环境 266
9.1.2 获得和恢复样例应用程序 267
9.1.3生成需要的AS/400对象 267
9.1.4 设置HTTP服务器 271
9.1.5 将服务器证书指定到HTTP服务器上 274
9.1.6 配置WebSphere Application Server 276
9.2 应用程序的体系结构 281
9.2.1 访问软件包 283
9.2.2 bl软件包 284
9.2.3 svr软件包 285
9.3 样例应用程序中的客户证书功能 287
9.3.1 接受由用户浏览器传送的客户证书 287
9.3.2 向验证表中添加证书 288
9.3.3 从验证表中删除证书 289
9.3.4 在验证表中检查证书 289
9.3.5 从验证表中得到一个证书 290
9.3.6 将证书关联到用户配置文件 292
9.3.7 从用户配置文件中删除证书 292
9.3.8 查找与证书关联的用户配置文件 293
9.3.9 得到AS/400证书句柄 294
9.3.10 使用servlet的验证过程 295
9.4 管理工具 297