Connexion à un hôte IBM AS/400 via SSL/TLS

Utilisez la procédure suivante pour configurer des connexions SSL ou TLS à l'aide de protocoles de sécurité mis à niveau.

À propos de SSL/TLS

Remarque : Pour sécuriser vos connexions avec les protocoles SSL ou TLS, votre système doit inclure un hôte SSL/TLS (serveur ou serveurs).

Pour configurer la session

  1. Créez une session d'affichage (ou d'imprimante).
  2. Spécifiez le type de connexion TN5250.
  3. Dans l'onglet Général, indiquez le nom d'hôte, l'adresse IP et le port. Vous pouvez indiquer une adresse principale et une adresse de secours à l'aide d'adresses IPv6 ou IPv4.
  4. Pour Type de sécurité, sélectionnez l'option TLS ou SSL d'Attachmate appropriée. Si vous conservez le paramétrage par défaut du champ Force de cryptage (Auto), EXTRA! déterminera conjointement avec l'hôte le niveau de chiffrement le plus élevé pris en charge par l'hôte et le PC. Si vous choisissez une valeur supérieure à celle prise en charge par l'hôte ou le PC, il est possible que la connexion échoue.
  5. Pour sélectionner un certificat client pour l'authentification, effectuez l'une des opérations suivantes :
    • Laissez l'option Sélectionner automatiquement le certificat client sélectionnée (option par défaut). Lorsque vous vous connectez, EXTRA! recherche la liste des certificats Windows et utilise le premier certificat à la fois valide et désigné pour l'authentification du client. Si ce certificat n'est pas le certificat approprié, la connexion échoue.
    • Sélectionnez un certificat dans la liste déroulante ou sélectionnez Parcourir pour ouvrir le magasin de certificats personnel Windows et choisir le certificat approprié. Le certificat spécifié sera enregistré dans le fichier de session par objet, émetteur et numéro de série.

      Remarque : Même si plusieurs adresses hôtes sont spécifiées dans une session EXTRA! pour une configuration de basculement, vous ne pouvez spécifier qu'un certificat client et qu'une force de cryptage pour un hôte. Pour cette raison, il est en général préférable d'utiliser les paramètres de force de cryptage et de certificat par défaut.

  6. Pour terminer la configuration, définissez les options restantes.
  7. pour modifier les paramètres de sécurité, dans une session ouverte, sélectionnez Options > Paramètres, et à gauche, cliquez sur Connexion.