SSL/TLS を使用した接続

Secure Socket Layer (SSL) プロトコルと、その後に開発された Transport Layer Security (TLS) プロトコル。公衆通信回線を介して、クライアントとサーバ間で暗号化された安全な接続を確立できます。SSL/TLS を使用した接続では、クライアント側でサーバを認証してから接続を確立し、Reflection とサーバ間でやりとりされる全データが暗号化されます。

注意: SSL/TLS 接続では認証のために電子証明書が使用されます。証明書がどのように発行されたかによって、およびホストがどのように構成されているかによって、SSL/TLS を使用して接続するためにホストや個人の証明書をインストールしなければならないことがあります。

SSL/TLS を使用して安全な端末セッションを構成するには

  1. クイックアクセスツールバーから [新規ドキュメント] ボタンをクリックします。
  2. [ドキュメントの新規作成] ダイアログボックスで、セッションテンプレートを選択して [作成] をクリックします。
  3. [ホスト名か IP アドレス] フィールドに名前またはアドレスを入力します。

    注意: 既定では、入力するホスト名はホストの証明書の CommonName フィールドまたは SubjectAltName フィールドに入力されたホスト名と完全に一致している必要があります。[証明書のホスト名と対象ホスト名が一致するかどうかを確認する] の設定は、[PKI の構成] ダイアログボックスから構成します。この設定を最大セキュリティとして選択したままにしてください。

  4. [ポート] を、ホストが SSL/TLS 接続に使用するポートに設定します。通常は、既定値のポートに変更する必要があります。これについては、ホストシステム管理者に問い合わせてください (AS/400 への接続の場合、通常、SSL/TLS ポートは 992 です)。
  5. [その他の設定を構成する] を選択して [OK] をクリックします。
  6. (VT 端末セッションのみ) 接続の種類が [Telnet] (既定) であることを確認します (接続の種類を変更するには、[接続設定の構成] をクリックし、[ネットワーク接続の種類] [Telnet] に設定して、戻る矢印ボタンをクリックします)。
  7. [ホスト接続][接続セキュリティの設定] をクリックします。
  8. (3270 および 5250 端末セッションのみ) [セキュリティ][セキュリティの設定] をクリックします。
  9. [セキュリティのプロパティ] ダイアログボックスで [SSL/TLS] タブを選択し、[SSL/TLS セキュリティを使用する] チェックボックスをオンにします。
  10. (オプション) [暗号化レベル] を使用して、SSL/TLS 接続の暗号化の最小許容レベルを指定します。指定したレベル以外が使用されていると接続に失敗します。[既定] を選択するとすべての暗号化レベルが有効になりますが、Reflection はホストと PC の両方に設定可能な最強の暗号化レベルを、ホストシステムと交渉して選択します。
  11. (オプション) [PKI の構成] をクリックします。

    [PKI の構成] ダイアログボックスを開きます。ここで認証に使用する電子証明書を管理できます。

  12. [OK] をクリックして開いているダイアログボックスを閉じ、ワークスペースに戻ります。

関連項目

SSL/TLS の概要

SSL/TLS セッションでの電子証明書

SSL/TLS エラーメッセージの問題の対策

[SSL/TLS] タブ ([セキュリティのプロパティ] ダイアログボックス)

FIPS モード

SSL/TLS の構成 (FTP クライアント)