Mostra Sommario / Indice / Ricerca

Connessione mediante SSL/TLS

Il protocollo Secure Sockets Layer (SSL) e il suo successore compatibile, il protocollo Transport Layer Security (TLS), consentono a un client e a un server di stabilire una connessione protetta e crittografata tramite una rete pubblica. Quando si effettua una connessione mediante SSL/TLS, il client autentica il server prima di stabilire una connessione e tutti i dati trasmessi tra Reflection e il server vengono crittografati.

Nota: per l'autenticazione delle connessioni SSL/TLS vengono utilizzati certificati digitali. In base alla modalitÓ di emissione del certificato e alla configurazione dell'host, potrebbe essere necessario installare un certificato dell'host e/o personale per potersi connettere mediante SSL/TLS.

Per configurare una sessione di terminale protetta mediante SSL/TLS

  1. Dalla Barra di accesso rapido, fare clic sul pulsante Nuovo documento.
  2. Nella finestra di dialogo Crea nuovo documento, selezionare un modello di sessione e fare clic su Crea.
  3. Nel campo Nome host o indirizzo IP, digitare un nome o un indirizzo.

    Nota: come impostazione predefinita, il nome dell'host immesso deve corrispondere esattamente a uno dei nomi dell'host immessi nei campi CommonName o SubjectAltName del certificato dell'host. L'impostazione Il nome dell'host del certificato deve corrispondere all'host che viene contattato viene configurata nella finestra di dialogo Configurazione PKI. Per ottenere la massima protezione, lasciare attivata questa impostazione.

  4. Impostare Porta sulla porta utilizzata dall'host per le connessioni SSL/TLS. Nella maggior parte dei casi, Ŕ necessario modificare il valore predefinito della porta. Per informazioni su questo valore, contattare l'amministratore del sistema host (per le connessioni a un sistema AS/400, la porta SSL/TLS Ŕ in genere impostata su 992).
  5. Selezionare Configura ulteriori impostazioni, quindi fare clic su OK.
  6. (Soltanto sessioni del terminale VT). Accertarsi che il tipo di connessione sia Telnet, ossia l'impostazione predefinita (per modificare il tipo di connessione, fare clic su Configura le impostazioni di connessione, impostare Tipo di connessione di rete su Telnet, quindi fare clic sul pulsante con la freccia Indietro).
  7. In Connessione all'host, fare clic su Configura la protezione per la connessione.
  8. (Soltanto sessioni del terminale 3270 e 5250) In Protezione, fare clic su Impostazioni di protezione.
  9. Nella finestra di dialogo ProprietÓ di protezione, selezionare la scheda SSL/TLS e fare clic su Utilizza protezione SSL/TLS.
  10. (Opzionale) Utilizzare Livello di crittografia per specificare il livello di crittografia minimo consentito per le connessioni SSL/TLS. La connessione non viene stabilita se non Ŕ possibile fornire questo livello. Selezionando Predefinito, viene consentito qualsiasi livello di crittografia e Reflection negozia con il sistema host la scelta del livello di crittografia pi¨ elevato supportato sia dall'host che dal client.
  11. (Opzionale) Fare clic su Configura PKI.

    Viene aperta la finestra di dialogo Configurazione PKI che consente di gestire i certificati digitali utilizzati per l'autenticazione.

  12. Fare clic su OK per chiudere le finestre di dialogo aperte e ritornare nell'area di lavoro.

Argomenti correlati

Panoramica di SSL/TLS

Certificati digitali nelle sessioni SSL/TLS

Risoluzione dei problemi indicati dai messaggi di errore di SSL/TLS

Scheda SSL/TLS (finestra di dialogo ProprietÓ di protezione)

ModalitÓ FIPS

Configurazione di SSL/TLS (Client FTP)