WebSphere Everyplace Access

Habilitación de la seguridad del cliente

• Habilitar SSL en el servidor para Palm OS
• Habilitar SSL en el servidor para Pocket PC
• Configurar la seguridad de Everyplace Client

Habilitar SSL en el servidor para Palm OS

Si desea habilitar el cliente DB2 Everyplace, PIM y de correo electrónico para dispositivos Palm OS con el fin de sincronizar con servidores utilizando el protocolo SSL, deberá instalar una base de datos de todos los certificados de CA fiables. Esta base de datos se utiliza para certificar y firmar certificados de servidor. Si se trata de un entorno de producción, tendrá que obtener un certificado de una autoridad de certificación. Para realizar pruebas, puede utilizar IKEYMAN (IBM Key Management Utility - Programa de utilidad de gestión de claves de IBM) que se incluye con IBM HTTP Server para generar un certificado autofirmado. Consulte los recursos siguientes para obtener más información:

• Publicación IBM Redbook: IBM WebSphere V4.0 Advanced Edition Security, SG24-6520-00 (http://www.redbooks.ibm.com/abstracts/sg246520.html)
• InfoCenter de IBM HTTP Server: abra el tema: How to > Get started > With secure connections.

1. Descargue palmdb.exe (programa de utilidad de conversión de certificados) en un directorio o carpeta local.
   Puede descargar el archivo palmdb.exe del sitio siguiente:
   http://www-1.ibm.com/support/docview.wss?rs=754&context=SSNM6Y&q=weaclientsww&uid=swg24005077&loc=en_US&cs=utf-8&lang=en+en
2. Convierta el certificado en un archivo que se pueda utilizar en el dispositivo cliente Palm, tal como se indica a continuación.
   1. Inicie el programa de utilidad IBM Key Management (ikeyman) que se incluye con IBM HTTP Server.
   2. Abra un archivo de base de datos de claves que incluya un certificado adecuado.
   3. Seleccione el certificado a extraer.
      Para un certificado autofirmado, complete los pasos siguientes:
      
      1. Seleccione Certificados personales en la lista desplegable.
      2. Seleccione el certificado autofirmado adecuado en la lista de Certificados personales.
      3. Pulse Extraer certificado en la parte inferior derecha.
         
      Para un certificado real obtenido de una CA, complete los pasos siguientes:
      
      1. Seleccione Certificados de firmante en la lista desplegable.
      2. Seleccione el certificado adecuado en la lista de Certificados de firmante.
      3. Pulse Extraer en la parte superior derecha.
   4. Seleccione Datos DER binarios como tipo de datos.
   5. Escriba cacerts.bin como nombre del archivo de certificado y guárdelo.
   6. Guarde el programa de utilidad de palmdb.exe en el directorio en el que se encuentra cacerts.bin.
   7. Ejecute la aplicación sin argumentos.
   8. Confirme que SSLCaCerts.pdb se ha creado en el mismo directorio. SSLCaCerts.pdb es un archivo de certificado que se puede utilizar en Palm Client.
3. Instale SSLCaCerts.pdb en el dispositivo Palm utilizando Palm Desktop.
4. Compruebe si SSL está habilitadoen Everyplace Client.
   

Habilitar SSL en el servidor para Pocket PC

Las notas proporcionadas más abajo también pueden ser útiles al configurar la seguridad para Pocket PC.

A continuación se proporcionan consejos y sugerencias para la configuración correcta de IBM HTTP Server para las conexiones SSL de PocketPC 2000:
http://www.ibm.com/support/manager.wss?rs=177&rt=0&org=SW&doc=1046244

Para SSL en general, la página de soporte de IBM HTTP Server:
http://www.ibm.com/software/webservers/httpservers/support.html

Cambios de cliente para habilitar el soporte de sesión SSL HTTP para Pocket PC

Las referencias siguientes corresponden a cuestiones específicas relacionadas con la habilitación de SSL de Pocket PC.

Evaluación general de Microsoft sobre la adición de certificados de prueba o autofirmados en dispositivos Windows CE:
Informe de problema de Microsoft Q290288
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q290288

Pocket Internet Explorer se cierra cuando se conecta a un sitio SSL con cifrado DES56.
http://support.microsoft.com/default.aspx?scid=kb;en-us;320894

Configurar la seguridad de Everyplace Client

Para que Everyplace Client reciba información de un servidor seguro, se debe habilitar la seguridad. Marque el recuadro de selección Utilizar conexión SSL para este perfil en la página de configuración de perfiles de red de la interfaz de usuario de Everyplace Client. Cuando se selecciona y se aplica esta opción, todos los componentes, excepto Sametime Connect, se comunicarán con el servidor utilizando la conexión de seguridad.