Verbindungsaufbau zu einem IBM Mainframe über SSL/TLS

Im folgenden Abschnitt finden Sie Anweisungen zum Konfigurieren von SSL- oder TLS-Verbindungen mithilfe von aktualisierten Sicherheitsprotokollen.

Info über SSL/TLS

Hinweis: Zum Sichern Ihrer Verbindungen mit SSL oder TLS muss Ihr System einen SSL-/TLS-Host aufweisen (ein oder mehrere Server).

So konfigurieren Sie die Session

  1. Erstellen Sie eine neue Anzeige-Session (oder Drucker-Session).
  2. Geben Sie als Verbindungstyp TN3270 an.
  3. Klicken Sie im Fenster mit den Registerkarten auf die Schaltfläche Hinzufügen.
  4. Geben Sie im Dialogfeld Verbindung konfigurieren den Hostnamen oder die IP-Adresse (IPv6, IPv4 oder URI), den Gerätetyp und den Anschluss an.

    Verbindung konfigurieren (3270)

  5. Wählen Sie als Sicherheitstyp die entsprechende TLS- oder SSL-Option in Attachmate aus. Wenn Sie die Standardeinstellung für den Verschlüsselungsgrad (Auto) beibehalten, handelt EXTRA! mit dem Host aus, die stärkste Verschlüsselungsstufe zu wählen, die vom Host und dem PC unterstützt wird. Wird ein größerer Wert als der vom Host oder PC unterstützte ausgewählt, kann dies zu einem Abbruch der Verbindung führen.
  6. Um ein Clientzertifikat für die Authentifizierung auszuwählen, führen Sie einen der folgenden Schritte aus:
    • Behalten Sie die aktivierte Standardeinstellung Client-Zertifikat automatisch wählen bei. Beim Verbindungsaufbau durchsucht EXTRA! den Windows-Zertifikatspeicher und verwendet das erste Zertifikat, das für die Clientauthentifizierung gültig und bestimmt ist. Ist das Zertifikat nicht das benötigte Zertifikat, schlägt der Verbindungsaufbau fehl.
    • Wählen Sie ein Zertifikat aus der Dropdownliste aus, oder klicken Sie auf Durchsuchen, um den persönlichen Windows-Zertifikatspeicher zu öffnen und das entsprechende Zertifikat auszuwählen. Das angegebene Zertifikat wird nach Antragsteller, Aussteller und Seriennummer in der Sessiondatei gespeichert.

      Hinweis: Auch wenn mehrere Hostadressen in einer EXTRA!-Session für eine Failoverkonfiguration festgelegt werden, können Sie nur ein Clientzertifikat und einen Verschlüsselungsgrad für einen Host angeben. Es empfiehlt sich daher, die Standardeinstellungen für Zertifikate und Verschlüsselungsgrad zu verwenden.

  7. Wenn der Client den Hostnamen in der Session mit dem allgemeinen Namen im Zertifikat abgleichen und die Kette der Zertifizierungsstelle überprüfen soll, wählen Sie die Option Host-Name muss mit Zertifikat übereinstimmen aus.
  8. Um sicherzustellen, dass das Zertifikat gültig ist und nicht widerrufen wurde, wählen Sie Host-Name muss mit Zertifikat übereinstimmen und/oder Online-Zertifikatstatusprotokoll verwenden.
  9. Geben Sie zum Abschließen der Konfiguration Werte für die verbleibenden Optionen an.
  10. Um die Sicherheitseinstellungen zu ändern, wählen Sie in einer offenen Session Optionen > Einstellungen und klicken auf der linken Seite auf Verbindung.