Conectar-se a um IBM Mainframe via SSL/TLS

Use o seguinte procedimento para configurar conexões do SSL ou do TLS usando os protocolos de segurança atualizados.

Sobre o SSL/TLS

Nota: Para proteger suas conexões com o SSL ou o TLS, o seu sistema deve incluir um host de SSL/TLS (um ou mais servidores).

Para configurar a sessão

  1. Criar uma nova sessão de exibição (ou impressora).
  2. Para o tipo de conexão, especifique TN3270.
  3. Na janela com guias, clique no botão Adicionar.
  4. Na caixa de diálogo Configurar conexão, especifique o nome de host ou endereço IP (IPv6, IPv4 ou URI), tipo de dispositivo e porta.

    Configurar conexão (3270)

  5. Para Tipo de segurança, escolha Attachmate SSL v3.0 ou Attachmate TLS v1.0.
  6. Para Nível da criptografia, especifique um valor ou Automático (o padrão). Se você especificar um valor que sua conexão não possa suportar, a conexão irá falhar. Quando Auto é selecionado, o EXTRA! X-treme negocia com o sistema do host para escolher o nível de criptografia mais forte suportado pelo host e pelo PC.
  7. Para selecionar um certificado de cliente para a autenticação, escolha uma das seguintes opções:
    • Deixe selecionado Selecionar automaticamente o certificado do cliente (o padrão). Quando você se conectar, o EXTRA! X-treme pesquisa o armazenamento de certificados do Windows e usa o primeiro certificado que encontrar que seja válido e designado para a autenticação do cliente. Se esse certificado não for o correto, a conexão irá falhar.
    • Escolha um certificado na lista suspensa, ou selecione Procurar para abrir o armazenamento de certificado Pessoal do Windows e escolha o certificado apropriado. O certificado especificado será armazenado no arquivo de sessão por nome de assunto, emissor e número de série.

      Nota: Embora você possa ter múltiplos endereços de host especificados em uma sessão do EXTRA! X-treme para uma configuração de failover, você só pode especificar um certificado de cliente e um nível de criptografia para um host. Por isso, geralmente é melhor usar as configurações padrão do certificado e do nível da criptografia.

  8. Selecione Verificar identidade do servidor para que o cliente compare o nome do host na sessão com o nome comum no certificado, e para validar a cadeia da autoridade de certificado (CA).
  9. Especifique as demais opções para concluir a configuração.

    Nota: Para alterar as configurações da segurança, em uma sessão aberta, escolha Opções > Definições e à esquerda clique em Conexão.