Conectar-se a um IBM Mainframe via SSL/TLS

Use o seguinte procedimento para configurar conexões SSL ou TLS usando os protocolos de segurança atualizados.

Sobre o SSL/TLS

Nota: Para proteger suas conexões com o SSL ou o TLS, o seu sistema deve incluir um host de SSL/TLS (um ou mais servidores).

Para configurar a sessão

  1. Criar uma nova sessão de exibição (ou impressora).
  2. Para o tipo de conexão, especifique TN3270.
  3. Na janela com guias, clique no botão Add (Adicionar).
  4. Na caixa de diálogo Configure Connection (Configurar a Conexão), especifique o nome do host ou o endereço de IP (IPv6, IPv4 ou URI), tipo de dispositivo e porta.

    Configure Connection (3270)

  5. Para Security Type (Tipo de Segurança), selecione a opção attachmate TLS ou SSL adequada. Se você deixar o Encryption strength (Nível de criptografia) na configuração padrão (Automático), o EXTRA! negociará com o host para escolher o nível de criptografia mais forte suportado pelo host e pelo PC. Selecionar um valor maior do que o host ou o PC suporta, pode provocar falha na conexão.
  6. Para selecionar um certificado de cliente para a autenticação, escolha uma das seguintes opções:
    • Deixe selecionado Selecionar automaticamente o certificado do cliente (o padrão). Quando você se conectar, o EXTRA! pesquisa o armazenamento de certificados do Windows e usa o primeiro certificado que encontrar, que é válido e designado para a autenticação do cliente. Se esse certificado não for o correto, a conexão irá falhar.
    • Escolha um certificado na lista suspensa, ou selecione Procurar para abrir o armazenamento de certificado Pessoal do Windows e escolha o certificado apropriado. O certificado especificado será armazenado no arquivo de sessão por nome de assunto, emissor e número de série.

      Nota: Embora você possa ter múltiplos endereços de host especificados em uma sessão do EXTRA! para uma configuração de failover, você só pode especificar um certificado de cliente e um nível de criptografia para um host. Por isso, geralmente é melhor usar as configurações padrão do certificado e do nível da criptografia.

  7. Para que o cliente compare o nome do host na sessão com o nome comum no certificado e valide a cadeia da autoridade de certificação (CA), selecione Host name must match certificate (O nome de host deve corresponder ao certificado).
  8. Para garantir que o certificado é válido e não foi revogado, selecione Use Certificate Revocation List (Usar a lista de revogação de certificado) e/ou Use Online Certificate Status Protocol (Usar protocolo de status de certificado)
  9. Especifique as demais opções para concluir a configuração.
  10. Para alterar as configurações da segurança, em uma sessão aberta, escolha Opções > Definições e à esquerda clique em Conexão.