tls編程

① entls是什麼意思啊

entls有兩種不同的含義：

1. 在計算機科學中：

   • 含義：entls代表實體的列表。
   • 作用：在計算機科學領域中，它是一個非常重要的概念，可以用於資料庫查詢、數據分析等多個場合。entls通常會與各種編程語言一起使用，如Java、Python、C++等，並可以作為企業軟體的基礎組件，用來管理各種業務流程。

2. 在企業管理中：

   • 含義：entls指企業工作流程中的「批准環節」。
   • 作用：它是企業管理過程中的一個重要環節，通過審批流程確保企業的各項決策、活動或項目都經過了有效的審批，合法合規。在某些企業中，entls還可以與其他工作流程管理軟體相結合，提高審批效率和准確性，有效管理和控制生產、製造、銷售等環節中的各種風險。

② 如何在 IBM i 7.1 上使用 TLSv1.2 和 System SSL

系統要求

IBM i 7.1 Technology Refresh 6 (TR6) 中包含 System SSL TLSv1.2
功能。為了支持和使用新協議，還需要用到操作系統多個領域的程序臨時補丁 (PTF)。在系統中安裝 DCM（5770SS1 選項 34）之後，請求並應用
SI48659 就可以獲得所有支持 PTF。SI48659 會拉取超過二十個 PTF，作為 PTF 先決條件。請保證應用產品和選項分發需要的 PTF
有效的在系統上安裝。

系統值更改

應用 SI48659 之後，就安裝了新支持，但新支持在 System SSL 中處於休眠狀態。必須通過 Change System Value
(CHGSYSVAL) 來更改 QSSLPCL 系統值，為 System SSL 激活新協議。將 *OPSYS 的默認值更改為：

*TLSV1.2

*TLSV1.1

*TLSV1

*SSLV3

如果 QSSLPCL 被設置為 *OPSYS 以外的值，請為現有設置添加 *TLSV1.2 和 *TLSV1.1。

圖 1. 更改系統值

除了 Change System Value (CHGSYSVAL) CL 命令之外，還可以使用 Navigator for i 來處理 QSSLPCL
值。Navigator for i 目前正處於另外一個發布周期，通過此介面結構支持 TLSv1.2 的增強將在 2013 年夏季過後推出。通過
CHGSYSVAL 支持此新協議時，在 Navigator for i 中將暫時無法看到此配置，直至該更新可用為止。

修改 QSSLPCL 系統值之後，系統就可以開始使用新協議。任何應用程序都不能自動使用新支持，必須為各應用程序啟用支持。

回頁首

應用程序支持

DCM

IBM i 提供的許多應用程序都使用應用程序定義來配置應用程序的證書信息。目前，通過利用
DCM，管理員可以為應用程序定義指定證書。應用程序定義中的其他欄位確定了是否使用客戶端身份驗證，以及允許使用哪些認證中心 (CA)。這種現有 DCM
配置介面已經過增強，應用程序定義中包含一些新欄位。

新欄位之一用於控制應用程序支持哪些協議。您必須對此欄位進行更改，使之包含 TLSv1.2，從而為該應用程序激活此協議。此欄位的默認設置是
*PGM，允許應用程序的代碼和現有配置確定要使用哪種協議。最初的時候，使用 *PGM 設置的應用程序無法使用
TLSv1.2，但隨著版本的發展，這種情況會有所轉變。

這種新型的應用程序級支持協議和密碼套件控制也有一些缺點。現在，管理員可以為 IBM 應用程序配置比過去更弱的安全性屬性。

IBM i 信息中心 包含有關可更改的應用程序定義欄位的更多信息。

某些應用程序不允許修改某一個或某幾個新欄位。如果應用程序禁止更改，DCM 面板將會顯示一條 4022 錯誤。IBM HTTP Server
就是這樣一個應用程序，不允許通過 DCM 面板配置協議和密碼。HTTP Server PTF Group Level 18 提供了啟用 TLSv1.2 的
HTTP 支持。

集成化語言環境 (ILE) 應用程序編程介面

System SSL 編程介面經過更新，允許開發人員使用 TLSv1.2。您需要安裝 SI48539（SI48659
的分發先決條件），然後才能在開發系統中載入新版本的 gskssl.h 和 qsossl.h。IBM i 信息中心內的 GSKit 和 SSL API 說明已經更新。

典型的 GSKit 應用程序修改是添加兩個對 gsk_attribute_set_enum() 的調用，指定從現有
gsk_environment_open() 調用返回安全環境句柄。

清單 1. GSKit 樣例代碼
rc = gsk_attribute_set_enum(env_handle, GSK_PROTOCOL_TLSV12, GSK_TRUE);
if (rc != GSK_OK)
{
printf("gsk_attribute_set_enum() failed with rc = %d.\n", rc);
printf("rc of %d means %s\n", rc, gsk_strerror(rc));
break;
}
rc = gsk_attribute_set_enum(env_handle, GSK_PROTOCOL_TLSV11, GSK_TRUE);
if (rc != GSK_OK)
{
printf("gsk_attribute_set_enum() failed with rc = %d.\n", rc);
printf("rc of %d means %s\n", rc, gsk_strerror(rc));
break;
}

請參閱 API 文檔，查看有關這些屬性以及開發人員可用的其他新屬性或經過更改的屬性的更多細節。

Java Secure Socket Extension (JSSE)

如果您是 IBM Pure JSSE 提供程序 IBMJSSE2 的用戶，那麼 JDK6 和 JDK7 的最新 SR 版本提供了 TLSv1.2
支持，而且不需要 IBM i 7.1 TR6。

如果您是本機 IBM i JSSE 提供程序 IBMi5OSJSSEProvider 的用戶，則需要滿足上面列出的需求，包括更改 QSSLPCL。

JDK7 使用 SSL_TLSv2 作為默認上下文協議。這種上下文協議支持 TLSv1.2、TLSv1.1、TLSv1.0 和
SSLv3。要將系統限制為使用一種協議，您可以使用 TLSV1.2 或 TLSv1.1 作為 SSLContext.getInstance
方法的協議。

對於 JDK6，必須在 SSLContext.getInstance 方法中指定
SSL_TLSv2，因為這並不是默認協議值。您還可以使用 TLSV1.2 或 TLSv1.1。

回頁首

互操作性

SSL 協議最初設計時考慮到了向前兼容性。SSL
伺服器可以同時支持多個協議版本。它利用連接兩端支持的最高版本的協議進行協商。遺憾的是，有跡象表明，目前仍有少數 SSL 實現不兼容。在新啟用了 TLSv1.2
的 SSL 客戶端應用程序利用其中一種實現連接到 SSL 伺服器時，這種狀況本身會引發錯誤。如果發生互操作性問題，對等伺服器必須更新其 SSL
實現，否則客戶端在使用伺服器時就必須停止使用 TLSv1.2。

如果通過測試已經確定所有對等應用程序均支持 TLSv1.2，那麼該應用程序可配置為僅支持
TLSv1.2，以實現最高級別的安全性。對於某些應用程序，這種該配置可能始終不可行。

有必要說明，對等客戶端也必須支持和啟用 TLSv1.2，兩者才能實現協商。由於 「因果難定」 的問題，許多客戶端應用程序目前都不支持
TLSv1.2：由於伺服器不理解 TLSv1.2，客戶端沒有整合這項支持的動機。既然伺服器已經具備了 TLSv1.2 功能，那麼逐漸將有更多客戶端體添加家
TLSv1.2 支持。

③ 編程語言Python有哪些好的Web框架

Python web五大主流框架：

1.Django