Mostrar Contenido / Índice / Búsqueda

Cómo conectarse a un Sistema principal IBM a través de SSL/TLS

Siga el procedimiento que se indica a continuación para configurar conexiones SSL o TLS mediante los protocolos de seguridad actualizados.

Acerca de SSL/TLS

Nota: Para proteger las conexiones mediante SSL o TLS, el sistema debe incluir un host SSL/TSL (servidor o servidores).

Para configurar la sesión

  1. Cree una nueva sesión de pantalla (o imprenta).
  2. Seleccione TN3270 como el tipo de conexión.
  3. En la ventana donde aparecen varias fichas, haga clic en el botón Agregar.
  4. En el cuadro de diálogo Configurar conexión, especifique el nombre de host o la dirección IP (IPv6, IPv4 o URI), el tipo de dispositivo y el puerto.

    Configurar conexión (3270)

  5. En la opción Tipo de seguridad, seleccione Attachmate SSL v3.0 o Attachmate TLS v1.0.
  6. En la opción Nivel de cifrado, especifique un valor o seleccione Automático (valor predeterminado). Si especifica un valor que no sea compatible con su conexión, no podrá conectarse. Al seleccionar la opción Automático, EXTRA! X-treme negociará con el sistema host para seleccionar el mayor nivel de cifrado compatible, tanto por el host como por el equipo.
  7. Realice una de las acciones siguientes para seleccionar un certificado de cliente para autenticación.
    • Deje seleccionada la opción Seleccionar certificado de cliente automáticamente (valor predeterminado). Cuando se conecte, EXTRA! buscará el almacén de certificados de Windows y usará el primer certificado que encuentre que sea válido y se haya diseñado para la autenticación de cliente. Si el certificado no es correcto, la conexión fallará.
    • Seleccione un certificado de la lista desplegable o seleccione Examinar para abrir el almacén de certificados personales de Windows y seleccionar el certificado correspondiente. El certificado especificado se almacenará en el archivo de sesión según el nombre del firmante, el emisor y el número de serie.

      Nota: Aunque haya especificado varias direcciones de host en una sesión de EXTRA! para crear una configuración a prueba de fallos, solo se puede especificar un certificado de cliente y un nivel de cifrado para un host. Por este motivo se recomienda utilizar el certificado y los parámetros de nivel de cifrado predeterminados.

  8. Seleccione Verificar la identidad del servidor para que el cliente compare el nombre de host de la sesión con el nombre común del certificado y pueda validar la cadena de la entidad de certificación.
  9. Especifique las opciones restantes para completar la configuración.

    Nota: Para modificar los parámetros se seguridad, en una sesión abierta seleccione Opciones > Parámetros y haga clic en Conexión en la parte izquierda.