Afficher Sommaire / Index / Recherche

Connexion à l'aide de SSL/TLS

Le protocole SSL (Secure Sockets Layer) et son successeur compatible TLS (Transport Layer Security) permettent à un client et à un serveur d'établir une connexion chiffrée sécurisée sur un réseau public. Lorsque vous établissez une connexion en utilisant SSL/TLS, le client authentifie le serveur avant de se connecter. Ainsi, toutes les données échangées entre Reflection et le serveur sont chiffrées.

Remarque : Les connexions SSL/TLS utilisent des certificats d'authentification numériques. Selon la manière dont votre certificat a été émis et votre hôte a été configuré, vous devrez peut-être installer un certificat personnel et/ou d'hôte avant de pouvoir établir une connexion SSL/TLS.

Pour configurer une session terminal sécurisée à l'aide de SSL/TLS

  1. Dans la barre d'outils Accès rapide, cliquez sur le bouton Nouveau document.
  2. Dans la boîte de dialogue Créer un nouveau document, sélectionnez un modèle de session et cliquez sur Créer.
  3. Dans le champ Nom d'hôte / adresse IP (ou Nom de l'hôte ou adresse IP), entrez un nom ou une adresse.

    Remarque : Par défaut, le nom d'hôte que vous entrez doit correspondre à l'un des noms d'hôte saisis dans le champ CommonName ou SubjectAltName du certificat de l'hôte. La configuration de l'option Le nom d'hôte du certificat doit correspondre au nom d'hôte contacté s'effectue dans la boîte de dialogue Configuration de l'infrastructure de clés publiques. Conservez la configuration par défaut pour plus de sécurité.

  4. Définissez Port sur le port que votre hôte utilise pour les connexions SSL/TLS. Dans la plupart des cas, vous devez modifier la valeur par défaut. Contactez l'administrateur système de l'hôte pour obtenir cette information. (Pour les connexions à un AS/400, le port SSL/TLS est en principe le 992.)
  5. Sélectionnez Définir des paramètres supplémentaires et cliquez sur OK.
  6. (Sessions terminal VT uniquement) Confirmez que le type de connexion est Telnet, qui est en fait le paramètre par défaut. (Pour changer de type de connexion, cliquez sur Configuration des paramètres de connexion, sous Type de connexion réseau sélectionnez Telnet, puis cliquez sur le bouton fléché de retour à la page précédente.)
  7. Sous Connexion hôte, cliquez sur Configuration des paramètres de connexion.
  8. (Sessions terminal 3270 et 5250 uniquement) Sous Sécurité, cliquez sur Paramètres de sécurité.
  9. Dans la boîte de dialogue Propriétés relatives à la sécurité, cliquez sur l'onglet SSL/TLS, puis sur Utiliser la sécurité SSL/TLS.
  10. (Facultatif) Utilisez le paramètre Puissance de chiffrement pour définir le niveau de chiffrement minimum autorisé pour les connexions SSL/TLS. La connexion échoue si ce niveau de chiffrement ne peut pas être assuré. Si vous sélectionnez Par défaut, tout niveau de chiffrement est permis et Reflection détermine conjointement avec le système hôte le niveau de chiffrement le plus élevé pris en charge à la fois par l'hôte et par le PC.
  11. (Facultatif) Cliquez sur Configuration de l'infrastructure de clés publiques.

    La boîte de dialogue Configuration de l'infrastructure de clés publiques s'ouvre pour vous permettre de gérer les certificats numériques utilisés pour l'authentification.

  12. Cliquez sur OK pour fermer les boîtes de dialogue et revenir dans l'espace de travail.

Autres rubriques

Présentation des protocoles SSL/TLS

Certificats numériques pour les sessions SSL/TLS

Diagnostic des messages d'erreur SSL/TLS

Onglet SSL/TLS (boîte de dialogue Propriétés relatives à la sécurité)

Mode FIPS

Configuration des connexions SSL/TLS (Client FTP)