Mostra Sommario / Indice / Ricerca

Connessione a un mainframe IBM mediante SSL/TLS

Per configurare le connessioni SSL o TLS utilizzando i protocolli di sicurezza aggiornati, utilizzare la procedura seguente.

Informazioni su SSL/TLS

Nota: Per proteggere le connessioni con SSL o TLS, è necessario che il sistema includa un host SSL/TLS (uno o più server).

Per configurare la sessione

  1. Creare una nuova sessione schermo (o stampante).
  2. Per il tipo di connessione, specificare TN3270.
  3. Nella finestra a schede, fare clic sul pulsante Aggiungi.
  4. Nella finestra di dialogo Configura collegamento, specificare il nome dell'host o indirizzo IP (IPv6, IPv4 o URI), il tipo di dispositivo e la porta.

    Configura collegamento (3270)

  5. Per Tipo di sicurezza, scegliere Attachmate SSL v3.0 oppure Attachmate TLS v1.0.
  6. Per Sicurezza della cifratura, specificare un valore o Auto (valore predefinito). Se si specifica un valore che non può essere supportato dalla connessione, la connessione non viene stabilita. Quando è selezionato Auto, EXTRA! X-treme negozia con il sistema host per scegliere il livello di crittografia più forte supportato sia dall'host che dal PC.
  7. Per selezionare il certificato del client, eseguire una delle seguenti operazioni:
    • Lasciare selezionata l'opzione Seleziona automaticamente il certificato del client (predefinita). Quando si esegue una connessione, EXTRA! effettua la ricerca nell'archivio certificati di Windows e utilizza il primo certificato che trova che sia valido e designato per l'autenticazione del client. Se il certificato non è corretto, la connessione non avviene.
    • Scegliere un certificato dall'elenco a discesa o selezionare Sfoglia per aprire l'archivio dei certificati personali di Windows e scegliere il certificato appropriato. Il certificato specificato viene salvato nel file della sessione in base a nome dell'oggetto, emittente e numero di serie.

      Nota: Anche se è possibile che siano specificati più indirizzi host in una sessione di EXTRA! per una configurazione in fail-over, per un host è possibile specificare solo un certificato del client e un livello di crittografia. Per questa ragione è generalmente meglio utilizzare il certificato e le impostazioni del livello di crittografia predefiniti.

  8. Selezionare Verifica identità server per fare in modo che il client confronti il nome dell'host nella sessione con il nome comune nel certificato e convalidi la catena dell'autorità di certificazione (CA).
  9. Specificare le opzioni rimanenti per completare la configurazione.

    Nota: Per modificare le impostazioni di protezione, in una sessione aperta scegliere Opzioni > Impostazioni e, a sinistra, fare clic su Collegamento.