Im folgenden Abschnitt finden Sie Anweisungen zum Konfigurieren von SSL- oder TLS-Verbindungen mithilfe von aktualisierten Sicherheitsprotokollen.

Mit dem SSL-Protokoll (Secure Sockets Layer) und dessen kompatibler Weiterentwicklung, dem TLS-Protokoll (Transport Layer Security) kann zwischen einem Client und einem Server über ein öffentliches Netzwerk eine sichere, verschlüsselte Verbindung hergestellt werden. Vor dem Verbindungsaufbau per SSL/TLS muss der Client zunächst den Server authentifizieren. Außerdem werden alle zwischen EXTRA! und dem Server übertragenen Daten verschlüsselt. Je nach Serverkonfiguration kann der Server auch den Client authentifizieren.

Die Authentifizierung wird über ein X.509-Sicherheitszertifikat realisiert. Sie wird automatisch und unsichtbar als erster Schritt beim Herstellen einer SSL/TLS-Verbindung ausgeführt. Für den Aufbau einer SSL-/TLS-Verbindung muss der Client den Server authentifizieren. Eine Authentifizierung des Clients durch den Server ist dagegen optional.

Sobald eine verschlüsselte Verbindung hergestellt wurde, werden Daten mit dem Verschlüsselungsgrad übertragen, den Sie im Reflection-Dialogfeld "Sicherheitseigenschaften" angegeben haben.

Unterstützte kryptographische Algorithmen

Reflection unterstützt TLS Version 1.2, TLS Version 1.0 (Standardeinstellung) und SSL Version 3.0. Die unterstützten Verschlüsselungssammlungen sind im Folgenden aufgeführt.

Hinweise:

TLS Version 1.2 ist ab Reflection 2014 und Reflection FTP Client 14.1 SP3 verfügbar.
Die für eine bestimmte Verbindung verfügbaren Verschlüsselungssammlungen hängen von der jeweils angegebenen SSL/TLS-Version, der Einstellung für den Verschlüsselungsgrad sowie davon ab, ob die Verbindung im FIPS-Modus ausgeführt wird oder nicht.

TLS_SRP_SHA_DSS_WITH_AES_256_CBC_SHA (0xc022)

TLS_SRP_SHA_RSA_WITH_AES_256_CBC_SHA (0xc021)

TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 (0x00a3)

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x009f)

TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x006b)

TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 (0x006a)

TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)

TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x0038)

TLS_SRP_SHA_WITH_AES_256_CBC_SHA (0xc020)

TLS_DH_anon_WITH_AES_256_GCM_SHA384 (0x00a7)

TLS_DH_anon_WITH_AES_256_CBC_SHA256 (0x006d)

TLS_DH_anon_WITH_AES_256_CBC_SHA (0x003a)

TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)

TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)

TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

TLS_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA (0xc01c)

TLS_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA (0xc01b)

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x0016)

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013)

TLS_SRP_SHA_WITH_3DES_EDE_CBC_SHA (0xc01a)

TLS_DH_anon_WITH_3DES_EDE_CBC_SHA (0x001b)

TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)

TLS_SRP_SHA_DSS_WITH_AES_128_CBC_SHA (0xc01f)

TLS_SRP_SHA_RSA_WITH_AES_128_CBC_SHA (0xc01e)

TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 (0x00a2)

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e)

TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x0067)

TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 (0x0040)

TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x0033)

TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x0032)

TLS_SRP_SHA_WITH_AES_128_CBC_SHA (0xc01d)

TLS_DH_anon_WITH_AES_128_GCM_SHA256 (0x00a6)

TLS_DH_anon_WITH_AES_128_CBC_SHA256 (0x006c)

TLS_DH_anon_WITH_AES_128_CBC_SHA (0x0034)

TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)

TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)

TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

TLS_DH_anon_WITH_RC4_128_MD5 (0x0018)

TLS_RSA_WITH_RC4_128_SHA (0x0005)

TLS_RSA_WITH_RC4_128_MD5 (0x0004)

TLS_DHE_RSA_WITH_DES_CBC_SHA (0x0015)

TLS_DHE_DSS_WITH_DES_CBC_SHA (0x0012)

TLS_DH_anon_WITH_DES_CBC_SHA (0x001a)

TLS_RSA_WITH_DES_CBC_SHA (0x0009)

TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA (0x0014)

TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA (0x0011)

TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA (0x0019)

TLS_RSA_EXPORT_WITH_DES40_CBC_SHA (0x0008)

TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x0006)

TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 (0x0017)

TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003)

TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

Hinweis: Zum Sichern Ihrer Verbindungen mit SSL oder TLS muss Ihr System einen SSL-/TLS-Host aufweisen (ein oder mehrere Server).

So konfigurieren Sie die Session

Erstellen Sie eine neue Anzeige-Session (oder Drucker-Session).
1. Klicken Sie im Menü Start auf Attachmate EXTRA! und anschließend auf Eine neue Session erstellen. Wenn bereits eine Session geöffnet ist, wählen Sie Datei > Neue Session.
2. Befolgen Sie im Assistent der neuen Session die Anweisungen zum Auswählen des Hosttyps und des Sessiontyps.
Geben Sie als Verbindungstyp TN5250 an.
Legen Sie in der Registerkarte Allgemein den Hostnamen, die IP-Adresse und den Anschluss fest. Sie können mithilfe von IPv6- oder IPv4-Adressen eine primäre Adresse und eine Backupadresse angeben.
Wählen Sie als Sicherheitstyp die entsprechende TLS- oder SSL-Option in Attachmate aus. Wenn Sie die Standardeinstellung für den Verschlüsselungsgrad (Auto) beibehalten, handelt EXTRA! mit dem Host aus, die stärkste Verschlüsselungsstufe zu wählen, die vom Host und dem PC unterstützt wird. Wird ein größerer Wert als der vom Host oder PC unterstützte ausgewählt, kann dies zu einem Abbruch der Verbindung führen.
Um ein Clientzertifikat für die Authentifizierung auszuwählen, führen Sie einen der folgenden Schritte aus:
- Behalten Sie die aktivierte Standardeinstellung Client-Zertifikat automatisch wählen bei. Beim Verbindungsaufbau durchsucht EXTRA! den Windows-Zertifikatspeicher und verwendet das erste Zertifikat, das für die Clientauthentifizierung gültig und bestimmt ist. Ist das Zertifikat nicht das benötigte Zertifikat, schlägt der Verbindungsaufbau fehl.
- Wählen Sie ein Zertifikat aus der Dropdownliste aus, oder klicken Sie auf Durchsuchen, um den persönlichen Windows-Zertifikatspeicher zu öffnen und das entsprechende Zertifikat auszuwählen. Das angegebene Zertifikat wird nach Antragsteller, Aussteller und Seriennummer in der Sessiondatei gespeichert.
  Hinweis: Auch wenn mehrere Hostadressen in einer EXTRA!-Session für eine Failoverkonfiguration festgelegt werden, können Sie nur ein Clientzertifikat und einen Verschlüsselungsgrad für einen Host angeben. Es empfiehlt sich daher, die Standardeinstellungen für Zertifikate und Verschlüsselungsgrad zu verwenden.
Geben Sie zum Abschließen der Konfiguration Werte für die verbleibenden Optionen an.
Um die Sicherheitseinstellungen zu ändern, wählen Sie in einer offenen Session Optionen > Einstellungen und klicken auf der linken Seite auf Verbindung.

Verbindungsaufbau zu einem IBM AS/400 Host über SSL/TLS

Info über SSL/TLS

Unterstützte kryptographische Algorithmen