Im folgenden Abschnitt finden Sie Anweisungen zum Konfigurieren von SSL- oder TLS-Verbindungen mithilfe von aktualisierten Sicherheitsprotokollen.
HINWEIS:Zum Sichern Ihrer Verbindungen mit SSL oder TLS muss Ihr System einen SSL-/TLS-Host aufweisen (ein oder mehrere Server).
So konfigurieren Sie die Sitzung
Geben Sie als Verbindungstyp TN3270 an.
Klicken Sie im Fenster mit den Registerkarten auf die Schaltfläche
.Geben Sie im Dialogfeld
den Hostnamen oder die IP-Adresse (IPv6, IPv4 oder URI), den Gerätetyp und den Anschluss an.Wählen Sie als
die gewünschte TLS- oder SSL-Option aus. Wenn Sie für den Standardwert übernehmen ( ) handelt Extra! mit dem Host die höchste Verschlüsselungsebene aus, die sowohl vom Host als auch vom Computer unterstützt wird. Wird ein Wert ausgewählt, der größer als der vom Host bzw. Computer unterstützte Höchstwert ist, kann die Verbindung fehlschlagen.Um ein Clientzertifikat für die Authentifizierung auszuwählen, führen Sie einen der folgenden Schritte aus:
Behalten Sie die aktivierte Standardeinstellung
bei. Beim Verbindungsaufbau durchsucht Extra! den Windows-Zertifikatspeicher und verwendet das erste Zertifikat, das für die Clientauthentifizierung gültig und bestimmt ist. Ist das Zertifikat nicht das benötigte Zertifikat, schlägt der Verbindungsaufbau fehl.Wählen Sie ein Zertifikat aus der Dropdownliste aus, oder klicken Sie auf
, um den persönlichen Windows-Zertifikatspeicher zu öffnen und das entsprechende Zertifikat auszuwählen. Das angegebene Zertifikat wird nach Antragsteller, Aussteller und Seriennummer in der Sitzungsdatei gespeichert.HINWEIS:Auch wenn mehrere Hostadressen in einer Extra!-Sitzung für eine Failoverkonfiguration festgelegt werden, können Sie nur ein Clientzertifikat und einen Verschlüsselungsgrad für einen Host angeben. Es empfiehlt sich daher, die Standardeinstellungen für Zertifikate und Verschlüsselungsgrad zu verwenden.
Damit der Client den Hostnamen in der Sitzung mit dem allgemeinen Namen im Zertifikat vergleicht und die Kette der Zertifizierungsstelle überprüft, wählen Sie die Option
aus.Um sicherzustellen, dass das Zertifikat gültig ist und nicht widerrufen wurde, aktivieren Sie
und/oder .Geben Sie zum Abschließen der Konfiguration Werte für die verbleibenden Optionen an.
Um die Sicherheitseinstellungen zu ändern, wählen Sie in einer offenen Sitzung
> und klicken auf der linken Seite auf .