Inhalt /Index /Suche anzeigen

Verbindungsaufbau über SSL/TLS

Mit dem SSL-Protokoll (Secure Sockets Layer) und dessen kompatibler Weiterentwicklung, dem TLS-Protokoll (Transport Layer Security), kann zwischen einem Client und einem Server über ein öffentliches Netzwerk eine sichere, verschlüsselte Verbindung hergestellt werden. Vor dem Verbindungsaufbau per SSL/TLS muss der Client zunächst den Server authentifizieren. Außerdem werden alle zwischen Reflection und dem Server übertragenen Daten verschlüsselt.

Hinweis: Für die Authentifizierung von SSL-/TLS-Verbindungen werden digitale Zertifikate verwendet. Je nach Hostkonfiguration und Art der Ausstellung Ihres Zertifikats müssen Sie möglicherweise ein Host- und/oder persönliches Zertifikat installieren, bevor Sie eine SSL-/TLS-Verbindung herstellen können.

So konfigurieren Sie eine sichere Terminalsitzung mit dem SSL-/TLS-Protokoll

  1. Klicken Sie in der Schnellzugriffsleiste auf die Schaltfläche Neues Dokument.
  2. Wählen Sie im Dialogfeld Neues Dokument erstellen eine Sitzungsvorlage aus, und klicken Sie auf Erstellen.
  3. Geben Sie im Feld Hostname/IP-Adresse einen Namen oder eine Adresse ein.

    Hinweis: Standardmäßig muss der eingegebene Hostname genau mit einem der im Feld CommonName oder SubjectAltName für das Hostzertifikat festgelegten Hostnamen übereinstimmen. Das Kontrollkästchen Name des Zertifizierungshosts muß mit dem des angesprochenen Hosts übereinstimmen befindet sich im Dialogfeld PKI konfigurieren. Es sollte aus Sicherheitsgründen aktiviert bleiben.

  4. Geben Sie im Feld Anschluss den Anschluss an, den der Host für SSL-/TLS-Verbindungen verwendet. In den meisten Fällen sollte es erforderlich sein, den Standardwert für den Anschluss zu ändern. Fragen Sie den für den Host zuständigen Systemadministrator nach dieser Angabe. (Für SSL-/TLS-Verbindungen zu einem AS/400-System wird in der Regel Anschluss 992 verwendet.)
  5. Aktivieren Sie das Kontrollkästchen Zusätzliche Einstellungen konfigurieren, und klicken Sie auf OK.
  6. (Nur bei VT-Terminalsitzungen) Bestätigen Sie, dass es sich um eine Telnet-Verbindung handelt (Standardeinstellung). (Wenn Sie den Verbindungstyp ändern möchten, klicken Sie auf Verbindungseinstellungen konfigurieren, wählen Sie unter Netzwerkverbindungstyp die Option Telnet, und klicken Sie auf die nach links weisende Pfeilschaltfläche.)
  7. Klicken Sie unter Hostverbindung auf Verbindungssicherheit einrichten.
  8. (Nur bei 3270- und 5250-Terminalsitzungen) Klicken Sie unter Sicherheit auf Sicherheitseinstellungen.
  9. Klicken Sie im Dialogfeld Sicherheitseigenschaften auf die Registerkarte SSL/TLS, und aktivieren Sie das Kontrollkästchen SSL-/TLS-Sicherheit verwenden.
  10. (Optional) Wählen Sie unter Verschlüsselungsgrad den für SSL-/TLS-Verbindungen mindestens erforderlichen Verschlüsselungsgrad aus. Wenn dieser Verschlüsselungsgrad nicht gegeben ist, kann die Verbindung nicht hergestellt werden. Wenn Sie die Option Standard wählen, sind alle Verschlüsselungsgrade zulässig und Reflection ermittelt zusammen mit dem Hostsystem den höchsten Verschlüsselungsgrad, der sowohl vom Host als auch vom PC unterstützt wird.
  11. (Optional) Klicken Sie auf PKI konfigurieren.

    Daraufhin wird das Dialogfeld PKI konfigurieren aufgerufen, in dem Sie die für die Authentifizierung erforderlichen digitalen Zertifikate verwalten können.

  12. Klicken Sie mehrfach auf OK, um die geöffneten Dialogfelder zu schließen und zum Arbeitsbereich zurückzukehren.

Verwandte Themen

Überblick über SSL/TLS

Digitale Zertifikate in SSL-/TLS-Sitzungen

Beheben von SSL-/TLS-Fehlern

Registerkarte "SSL/TLS" (Dialogfeld "Sicherheitseigenschaften")

FIPS-Modus

Konfigurieren von SSL/TLS (FTP Client)