Connexion à un hôte IBM AS/400 via SSL/TLS

Utilisez la procédure suivante pour configurer des connexions SSL ou TLS à l'aide de protocoles de sécurité mis à niveau.

À propos de SSL/TLS

Remarque : Pour sécuriser vos connexions avec les protocoles SSL ou TLS, votre système doit inclure un hôte SSL/TLS (serveur ou serveurs).

Pour configurer la session

  1. Créez une session d'affichage (ou d'imprimante).
  2. Spécifiez le type de connexion TN5250.
  3. Dans l'onglet Général, indiquez le nom d'hôte, l'adresse IP et le port. Vous pouvez indiquer une adresse principale et une adresse de secours à l'aide d'adresses IPv6 ou IPv4.
  4. Pour Type de sécurité, sélectionnez Attachmate SSL v3.0 ou Attachmate TLS v1.0.
  5. Dans le champ Force de cryptage, spécifiez une valeur ou Auto (par défaut). Si vous spécifiez une valeur que votre connexion ne peut pas prendre en charge, la connexion échoue. Lorsque l'option Auto est sélectionnée, EXTRA! X-treme négocie avec le système hôte pour choisir le niveau de cryptage le plus élevé pris en charge par l'hôte et le PC.
  6. Pour sélectionner un certificat client pour l'authentification, effectuez l'une des opérations suivantes :
    • Laissez l'option Sélectionner automatiquement le certificat client sélectionnée (option par défaut). Lorsque vous vous connectez, EXTRA! X-treme recherche le magasin de certificats Windows et utilise le premier certificat à la fois valide et désigné pour l'authentification du client. Si ce certificat n'est pas le certificat approprié, la connexion échoue.
    • Sélectionnez un certificat dans la liste déroulante ou choisissez Parcourir pour ouvrir le magasin de certificats personnel Windows et choisir le certificat approprié. Le certificat spécifié sera enregistré dans le fichier de session par objet, émetteur et numéro de série.

      Remarque : Même si plusieurs adresses d'hôte sont spécifiées dans une session EXTRA X-treme pour une configuration de basculement, vous ne pouvez spécifier qu'un certificat client et qu'une force de cryptage pour un hôte. Pour cette raison, il est en général préférable d'utiliser les paramètres de force de cryptage et de certificat par défaut.

  7. Pour terminer la configuration, définissez les options restantes.

    Remarque : Pour modifier les paramètres de sécurité, dans une session ouverte, sélectionnez Options > Paramètres, puis cliquez sur Connexion dans la partie gauche.