Mostra Sommario / Indice / Ricerca

Connessione a un host IBM AS/400 mediante SSL/TLS

Per configurare le connessioni SSL o TLS utilizzando i protocolli di sicurezza aggiornati, utilizzare la procedura seguente.

Informazioni su SSL/TLS

Nota: Per proteggere le connessioni con SSL o TLS, necessario che il sistema includa un host SSL/TLS (uno o pi server).

Per configurare la sessione

  1. Creare una nuova sessione schermo (o stampante).
  2. Per il tipo di connessione, specificare TN5250.
  3. Nella scheda Generale, specificare nome dell'host, indirizzo IP e porta. Utilizzando gli indirizzi IPv6 o IPv4, possibile specificare un indirizzo principale e uno di backup.
  4. Per Tipo di sicurezza, scegliere Attachmate SSL v3.0 oppure Attachmate TLS v1.0.
  5. Per Sicurezza della cifratura, specificare un valore o Auto (valore predefinito). Se si specifica un valore che non pu essere supportato dalla connessione, la connessione non viene stabilita. Quando selezionato Auto, EXTRA! X-treme negozia con il sistema host per scegliere il livello di crittografia pi forte supportato sia dall'host che dal PC.
  6. Per selezionare il certificato del client, eseguire una delle seguenti operazioni:
    • Lasciare selezionata l'opzione Seleziona automaticamente il certificato del client (predefinita). Quando si esegue una connessione, EXTRA! effettua la ricerca nell'archivio certificati di Windows e utilizza il primo certificato che trova che sia valido e designato per l'autenticazione del client. Se il certificato non corretto, la connessione non avviene.
    • Scegliere un certificato dall'elenco a discesa o selezionare Sfoglia per aprire l'archivio dei certificati personali di Windows e scegliere il certificato appropriato. Il certificato specificato viene salvato nel file della sessione in base a nome dell'oggetto, emittente e numero di serie.

      Nota: Anche se possibile che siano specificati pi indirizzi host in una sessione di EXTRA! per una configurazione in fail-over, per un host possibile specificare solo un certificato del client e un livello di crittografia. Per questa ragione generalmente meglio utilizzare il certificato e le impostazioni del livello di crittografia predefiniti.

  7. Specificare le opzioni rimanenti per completare la configurazione.

    Nota: Per modificare le impostazioni di protezione, in una sessione aperta scegliere Opzioni > Impostazioni e, a sinistra, fare clic su Collegamento.