Siga el procedimiento que se indica a continuación para configurar conexiones SSL o TLS mediante los protocolos de seguridad actualizados.
NOTA:Para proteger las conexiones mediante SSL o TLS, el sistema debe incluir un host SSL/TSL (servidor o servidores).
Para configurar la sesión
Cree una nueva sesión de pantalla (o imprenta).
Seleccione TN3270 como el tipo de conexión.
En la ventana donde aparecen varias fichas, haga clic en el botón
.En el cuadro de diálogo
, especifique el nombre de host o la dirección IP (IPv6, IPv4 o URI), el tipo de dispositivo y el puerto.En
, seleccione la opción adecuada TLS o SSL. Si en no cambia el ajuste predeterminado ( ) Extra! negociará con el host para elegir el nivel de cifrado más estricto soportado por host y PC. Si se elige un valor mayor del soportado por host o PC, se puede producir un fallo de conexión.Realice una de las acciones siguientes para seleccionar un certificado de cliente para autenticación.
Deje seleccionada la opción
(valor predeterminado). Cuando se conecte, Extra! buscará el almacén de certificados de Windows y usará el primer certificado que encuentre que sea válido y se haya diseñado para la autenticación de cliente. Si el certificado no es correcto, la conexión fallará.Seleccione un certificado de la lista desplegable o seleccione
para abrir el almacén de certificados personales de Windows y seleccionar el certificado correspondiente. El certificado especificado se almacenará en el archivo de sesión según el nombre del firmante, el emisor y el número de serie.NOTA:Aunque haya especificado varias direcciones de host en una sesión de Extra! para crear una configuración a prueba de fallos, solo se puede especificar un certificado de cliente y un nivel de cifrado para un host. Por este motivo se recomienda utilizar el certificado y los parámetros de nivel de cifrado predeterminados.
Seleccione
para que el cliente compare el nombre de host de la sesión con el nombre común del certificado y pueda validar la cadena de la entidad de certificación.Para asegurarse de que el certificado es válido y no ha sido revocado, seleccione
y/oEspecifique las opciones restantes para completar la configuración.
Para modificar los parámetros se seguridad, en una sesión abierta seleccione
> y haga clic en en la parte izquierda.