Afficher Sommaire / Index / Recherche

Connexion à un site central IBM via SSL/TLS

Utilisez la procédure suivante pour configurer des connexions SSL ou TLS à l'aide de protocoles de sécurité mis à niveau.

À propos de SSL/TLS

Remarque : pour sécuriser vos connexions à SSL ou TLS, votre système doit inclure un hôte SSL/TLS (serveur ou serveurs).

Pour configurer la session

  1. Créez une session d'affichage (ou d'imprimante).
  2. Spécifiez le type de connexion TN3270.
  3. Dans la fenêtre à onglets, cliquez sur le bouton Ajouter.
  4. Dans la boîte de dialogue Configuration de connexion, indiquez le nom d'hôte ou l'adresse IP (IPv6, IPv4 ou URI), le type de périphérique et le port.

    Configurer la connexion (3270)

  5. Pour Type de sécurité, sélectionnez Attachmate SSL v3.0 ou Attachmate TLS v1.0.
  6. Dans le champ Force de cryptage, spécifiez une valeur ou Auto (par défaut). Si vous spécifiez une valeur que votre connexion ne peut pas prendre en charge, la connexion échoue. Lorsque Auto est sélectionné, EXTRA! X-treme négocie avec le système hôte pour choisir le niveau de cryptage le plus élevé pris en charge par l'hôte et le PC.
  7. Pour sélectionner un certificat client pour l'authentification, effectuez l'une des opérations suivantes :
    • Laissez l'option Sélectionner automatiquement le certificat client sélectionnée (option par défaut). Lorsque vous vous connectez, EXTRA! recherche le magasin de certificats Windows et utilise le premier certificat à la fois valide et désigné pour l'authentification du client. Si ce certificat n'est pas le certificat approprié, la connexion échoue.
    • Sélectionnez un certificat dans la liste déroulante ou sélectionnez Parcourir pour ouvrir le magasin de certificats personnel Windows et choisir le certificat approprié. Le certificat spécifié sera enregistré dans le fichier de session par objet, émetteur et numéro de série.

      Remarque : même si plusieurs adresses d'hôte sont spécifiées dans une session EXTRA pour une configuration de basculement, vous ne pouvez spécifier qu'un certificat client et qu'une force de cryptage pour un hôte. Pour cette raison, il est en général préférable d'utiliser les paramètres de force de cryptage et de certificat par défaut.

  8. Sélectionnez Vérifier l'identité du serveur pour que le client compare le nom d'hôte de la session au nom commun du certificat et pour valider la chaîne de l'autorité de certification.
  9. Pour terminer la configuration, définissez les options restantes.

    Remarque : pour modifier les paramètres de sécurité, dans une session ouverte, sélectionnez Options > Paramètres, et à gauche, cliquez sur Connexion.