Mostrar Contenido / Índice / Búsqueda

Establecer una conexión mediante SSL/TLS

El protocolo Capa de sockets seguros (SSL) y su sucesor compatible, el protocolo Seguridad de capa de transporte (TLS), permite que un cliente y el servidor establezcan una conexión cifrada y segura en una red pública. Al conectarse mediante SSL/TLS, el cliente autentica el servidor antes de realizar la conexión y todos los datos que pasan entre Reflection y el servidor se cifran. En función de la configuración del servidor, el servidor también puede autenticar al cliente.

Reflection 2011 es compatible con conexiones SSL/TLS para IBM 3270, IBM 5250 y terminales VT.

Nota: las conexiones SSL/TLS utilizan certificados digitales para la autenticación. En función del tipo de emisión del certificado y de la configuración del host, es posible que tenga que instalar un certificado personal o de host antes de establecer una conexión mediante SSL/TLS.

Antes de empezar

Asegúrese de que el sistema tiene un host SSL/TLS (servidor o servidores) y que sabe cómo se usan los certificados en su servidor (consulte Conexiones SSL/TLS).

Las siguientes indicaciones muestran cómo configurar una conexión para un host que requiere autenticación de servidor (pero no autenticación de cliente) y que utiliza un certificado de una autoridad de certificación de confianza (CA).

Este procedimiento muestra cómo importar el certificado a un almacén de certificados de Reflection. Para configurar esta conexión, necesita:

  • El nombre de host SSL/TLS.
  • Un nombre de usuario y contraseña.
  • El puerto que utiliza el servidor SSL/TLS.
  • Acceso a un certificado CA para el servidor.

Para configurar una sesión de terminal segura mediante SSL/TLS

  1. En la barra de herramientas de Acceso rápido, haga clic en el botón Documento nuevoGuardar.
  2. En el cuadro de diálogo Crear nuevo documento, seleccione una plantilla de sesión y haga clic en Crear.
  3. Para Nombre de host/Dirección IP, introduzca el nombre de host completo.

    Nota: de forma predeterminada, el nombre del host introducido debe coincidir exactamente con uno de los nombres de host introducidos en el campo CommonName o el campo SubjectAltName del certificado del host. La opción El nombre del host del certificado debe coincidir con el del host de contacto se encuentra activada en el cuadro de diálogo Configuración de PKI. Deje marcada esta opción para conseguir mayor seguridad.

  4. En el cuadro Puerto, especifique el puerto que utiliza el host para las conexiones SSL/TLS. En la mayoría de los casos, tendrá que cambiar el valor de puerto predeterminado. Para obtener más información, póngase en contacto con el administrador del sistema host. (En las conexiones con un AS/400, se utiliza generalmente el puerto 992).
  5. Seleccione Configurar parámetros adicionales y, a continuación, haga clic en Aceptar.
  6. Proceda de una de las siguientes maneras:
  • Si está configurando una sesión de terminal 3270 y 5250, en Conexión host, haga clic en Configurar seguridad de la conexión. A continuación, en el cuadro de diálogo Configurar parámetros de conexión avanzados, haga clic en Configuración de seguridad.
  • Si está configurando una sesión de terminal VT, haga clic en Configurar parámetros de conexión, confirme que Tipo de conexión de red está establecido en Telnet y haga clic en el botón de flecha Atrás. A continuación, en Conexión host, haga clic en Configurar seguridad de la conexión.
  1. En el cuadro de diálogo Propiedades de seguridad, seleccione la ficha SSL/TLS y seleccione Utilizar seguridad SSL/TLS.
  2. (Opcional) Para especificar el nivel mínimo permitido de cifrado para las conexiones SSL/TLS, seleccione un nivel de la lista Intensidad de cifrado. La conexión fallará si este nivel no se puede proporcionar.

    Nota: Si se selecciona Predeterminado, se permite cualquier nivel de cifrado y Reflection negocia con el sistema de host para seleccionar el nivel de cifrado más fuerte admitido para el host y el equipo.

  3. (Opcional) Haga clic en Configurar PKI.

    Se abre el cuadro de diálogo Configuración PKI, desde el que podrá gestionar los certificados digitales utilizados para la autenticación.

    1. Haga clic en Administrador de certificados de Reflection.
    2. En el cuadro de diálogo Administrador de certificados de Reflection, seleccione la ficha Autoridades de certificados de confianza.
    3. Haga clic en Importar y examine para seleccionar el certificado de CA para el servidor.
    4. Modifique la configuración predeterminada según sea necesario. (Por ejemplo, para utilizar sólo el almacén de Reflection, debe desactivar la opción Utilizar el almacén de certificados del sistema para conexiones SSL/TLS. Cuando se selecciona esta opción, Reflection busca certificados en el almacén de Reflection y en el almacén de certificados de Windows).

      Al personalizar la configuración PKI predeterminada, se crea el archivo pki_config.

    5. Cierre el cuadro de diálogo Administrador de certificados y haga clic en Aceptar para cerrar los cuadros de diálogo abiertos.

      El certificado importado se guarda en el archivo trust_store.p12.

    6. Después de establecer la conexión, haga clic en el botón Guardar de la barra de herramientas de acceso rápido para guardar el documento de la sesión.

  4. Haga clic en Aceptar para cerrar los cuadros de diálogo abiertos y volver al espacio de trabajo.

Temas relacionados

Descripción general de SSL/TLS

Certificados digitales en las sesiones SSL/TLS

Resolución de problemas de los mensajes de error de SSL/TLS

Ficha SSL/TLS (cuadro de diálogo Propiedades de seguridad)

Modo FIPS

Configurar SSL/TLS (Cliente FTP)