Connessione a un host IBM AS/400 mediante SSL/TLS

Per configurare le connessioni SSL o TLS utilizzando i protocolli di sicurezza aggiornati, utilizzare la procedura seguente.

Informazioni su SSL/TLS

Il protocollo SSL (Secure Sockets Layer) e il suo successore compatibile TLS (Transport Layer Security) consentono a un client e a un server di stabilire una connessione protetta e crittografata su una rete pubblica. Quando si effettua una connessione utilizzando SSL/TLS, il client autentica il server prima di effettuare la connessione e tutti i dati che passano fra EXTRA! e il server sono crittografati. In base alla configurazione del server, il server può anche autenticare il client.

Nota: Per proteggere le connessioni con SSL o TLS, è necessario che il sistema includa un host SSL/TLS (uno o più server).

Per configurare la sessione

Creare una nuova sessione schermo (o stampante).
1. Dal menu Start, selezionare Attachmate EXTRA! X-treme e fare clic su Crea una nuova sessione. Oppure, se è già aperta una sessione, scegliere File> Nuova sessione.
2. In Nuova sessione guidata, rispondere alle richieste per selezionare il tipo di host e di sessione.
Per il tipo di connessione, specificare TN5250.
Nella scheda Generale, specificare nome dell'host, indirizzo IP e porta. Utilizzando gli indirizzi IPv6 o IPv4, è possibile specificare un indirizzo principale e uno di backup.
Per Tipo di sicurezza, scegliere Attachmate SSL v3.0 oppure Attachmate TLS v1.0.
Per Sicurezza della cifratura, specificare un valore o Auto (valore predefinito). Se si specifica un valore che non può essere supportato dalla connessione, la connessione non viene stabilita. Quando è selezionato Auto, EXTRA! X-treme negozia con il sistema host per scegliere il livello di crittografia più forte supportato sia dall'host che dal PC.
Per selezionare il certificato del client, eseguire una delle seguenti operazioni:
- Lasciare selezionata l'opzione Seleziona automaticamente il certificato del client (predefinita). Quando si esegue una connessione, EXTRA! effettua la ricerca nell'archivio certificati di Windows e utilizza il primo certificato che trova che sia valido e designato per l'autenticazione del client. Se il certificato non è corretto, la connessione non avviene.
- Scegliere un certificato dall'elenco a discesa o selezionare Sfoglia per aprire l'archivio dei certificati personali di Windows e scegliere il certificato appropriato. Il certificato specificato viene salvato nel file della sessione in base a nome dell'oggetto, emittente e numero di serie.
  Nota: Anche se è possibile che siano specificati più indirizzi host in una sessione di EXTRA! per una configurazione in fail-over, per un host è possibile specificare solo un certificato del client e un livello di crittografia. Per questa ragione è generalmente meglio utilizzare il certificato e le impostazioni del livello di crittografia predefiniti.
Specificare le opzioni rimanenti per completare la configurazione.
Nota: Per modificare le impostazioni di protezione, in una sessione aperta scegliere Opzioni > Impostazioni e, a sinistra, fare clic su Collegamento.