Afficher Sommaire / Index / Recherche

Connexion à l'aide de SSL/TLS

Le protocole SSL (Secure Sockets Layer) et son successeur compatible, le protocole TLS (Transport Layer Security), permettent à un client et à un serveur d'établir une connexion chiffrée sécurisée sur un réseau public. Lorsque vous établissez une connexion à l'aide du protocole SSL/TLS, le client authentifie le serveur avant de se connecter. Ainsi, toutes les données échangées entre Reflection et le serveur sont chiffrées. Selon la configuration du serveur, ce dernier peut également authentifier le client.

Reflection 2011 prend en charge les connexions SSL/TLS pour les terminaux IBM 3270, IBM 5250 et VT.

Remarque : Les connexions SSL/TLS utilisent des certificats d'authentification numériques. Selon la manière dont votre certificat a été émis et votre hôte a été configuré, vous devrez peut-être installer un certificat personnel et/ou d'hôte avant de pouvoir établir une connexion SSL/TLS.

Avant de commencer

Assurez-vous que votre système dispose d'un hôte SSL/TLS (un ou plusieurs serveurs) et que vous connaissez la méthode de traitement des certificats de votre serveur (voir Connexions SSL/TLS).

La procédure suivante explique comment configurer une connexion pour un hôte exigeant une authentification serveur (mais pas d'authentification client) et utilisant le certificat d'une autorité de certification (CA) approuvée.

Cette procédure indique comment importer le certificat dans une liste de certificats Reflection. Pour configurer cette connexion, vous avez besoin des éléments suivants :

  • le nom d'hôte SSL/TLS,
  • un nom d'utilisateur et un mot de passe,
  • le port utilisé par le serveur SSL/TLS,
  • l'accès à un certificat d'une autorité de certification pour le serveur.

Pour configurer une session terminal sécurisée à l'aide de SSL/TLS

  1. Dans la barre d'outils Accès rapide, cliquez sur le bouton Nouveau documentEnregistrer.
  2. Dans la boîte de dialogue Créer un nouveau document, sélectionnez un modèle de session et cliquez sur Créer.
  3. Dans Nom d'hôte / adresse IP, saisissez le nom d'hôte complet.

    Remarque : Par défaut, le nom d'hôte que vous entrez doit correspondre à l'un des noms d'hôte saisis dans le champ CommonName ou SubjectAltName du certificat de l'hôte. La configuration de l'option Le nom d'hôte du certificat doit correspondre au nom d'hôte contacté s'effectue dans la boîte de dialogue Configuration de l'infrastructure de clés publiques. Conservez la configuration par défaut pour plus de sécurité.

  4. Dans la zone Port, définissez le port que votre hôte utilise pour les connexions SSL/TLS. Dans la plupart des cas, vous devez modifier la valeur par défaut. Contactez l'administrateur système de l'hôte pour obtenir cette information. (Pour les connexions à un AS/400, le port SSL/TLS est en principe le 992.)
  5. Sélectionnez Définir des paramètres supplémentaires et cliquez sur OK.
  6. Effectuez l'une des opérations suivantes :
  • Pour configurer une session terminal 3270 et 5250, sous Connexion hôte, cliquez sur Configuration de la sécurité de connexion. Puis, dans la boîte de dialogue Configuration des paramètres de connexion avancés, cliquez sur Paramètres de sécurité.
  • Pour configurer une session terminal VT, cliquez sur Configuration des paramètres de connexion, vérifiez que le paramètre Type de connexion réseau est défini sur Telnet, puis cliquez sur le bouton Précédent. Puis, sous Connexion hôte, cliquez sur Configuration de la sécurité de connexion.
  1. Dans la boîte de dialogue Propriétés relatives à la sécurité, cliquez sur l'onglet SSL/TLS, puis sur Utiliser la sécurité SSL/TLS.
  2. (Facultatif) Pour définir le niveau de chiffrement minimum autorisé pour les connexions SSL/TLS, sélectionnez un niveau dans la liste Puissance de chiffrement. La connexion échoue si ce niveau de chiffrement ne peut pas être assuré.

    Remarque : Si vous sélectionnez Par défaut, tout niveau de chiffrement est permis et Reflection détermine conjointement avec le système hôte le niveau de chiffrement le plus élevé pris en charge à la fois par l'hôte et le PC.

  3. (Facultatif) Cliquez sur Configuration de l'infrastructure de clés publiques.

    La boîte de dialogue Configuration de l'infrastructure de clés publiques s'ouvre pour vous permettre de gérer les certificats numériques utilisés pour l'authentification.

    1. Cliquez sur Gestionnaire de certificats de Reflection.
    2. Dans la boîte de dialogue Gestionnaire de certificats de Reflection, sélectionnez l'onglet Autorités de certification de confiance.
    3. Cliquez sur Importer et parcourez les fichiers pour sélectionner le certificat de l'autorité de certification (CA) du serveur.
    4. Modifiez les paramètres par défaut, si nécessaire. (Par exemple, pour utiliser uniquement la liste Reflection, vous pouvez choisir de désélectionner Utiliser la liste de certificats système pour les connexions SSL/TLS. Lorsque cette option est sélectionnée, Reflection recherche les certificats à la fois dans la liste Reflection et la liste de certificats Windows.)

      Lorsque vous personnalisez les paramètres d'infrastructure de clés publiques par défaut, le fichier pki_config est créé.

    5. Fermez la boîte de dialogue Gestionnaire de certificats de Reflection et cliquez sur OK pour fermer les autres boîtes de dialogue.

      Le certificat importé est enregistré dans le fichier trust_store.p12.

    6. Une fois la connexion établie, cliquez sur le bouton Enregistrer de la barre d'outils Accès rapide et enregistrez le document de session.

  4. Cliquez sur OK pour fermer les boîtes de dialogue et revenir dans l'espace de travail.

Autres rubriques

Présentation des protocoles SSL/TLS

Certificats numériques pour les sessions SSL/TLS

Diagnostic des messages d'erreur SSL/TLS

Onglet SSL/TLS (boîte de dialogue Propriétés relatives à la sécurité)

Mode FIPS

Configuration des connexions SSL/TLS (Client FTP)