Mostra Sommario / Indice / Ricerca

Connessione mediante SSL/TLS

Il protocollo SSL (Secure Sockets Layer) e il suo successore compatibile TLS (Transport Layer Security) consentono a un client e a un server di stabilire una connessione protetta e crittografata su una rete pubblica. Quando si effettua una connessione utilizzando SSL/TLS, il client autentica il server prima di effettuare la connessione e tutti i dati che passano fra Reflection e il server sono crittografati. In base alla configurazione del server, il server può anche autenticare il client.

Reflection 2011 supporta connessioni SSL/TLS per terminali IBM 3270, IBM 5250 e VT.

Nota: Per l'autenticazione delle connessioni SSL/TLS vengono utilizzati certificati digitali. In base alla modalità di emissione del certificato e alla configurazione dell'host, potrebbe essere necessario installare un certificato dell'host e/o personale per potersi connettere mediante SSL/TLS.

Prima di iniziare

Accertarsi che il sistema disponga di un host SSL/TLS (uno o più server) e di sapere come vengono gestiti i certificati per il server utilizzato (vedere Connessioni SSL/TLS ).

Le istruzioni seguenti mostrano come configurare una connessione per un host che richiede l'autenticazione del server (ma non l'autenticazione del client) e utilizza un certificato di un'autorità di certificazione attendibile (CA).

Questa procedura mostra come importare il certificato nell'archivio certificati di Reflection. Per impostare questa connessione sono necessari:

  • Il nome dell'host SSL/TLS.
  • Un nome utente e una password.
  • La porta utilizzata dal server SSL/TLS.
  • L'accesso a un certificato CA per il server.

Per configurare una sessione di terminale protetta mediante SSL/TLS

  1. Sulla Barra di accesso rapido, fare clic sul pulsante Nuovo documento Save.
  2. Nella finestra di dialogo Crea nuovo documento, selezionare un modello di sessione e fare clic su Crea.
  3. Per Nome host / indirizzo IP, immettere il nome dell'host completo.

    Nota: Come impostazione predefinita, il nome dell'host immesso deve corrispondere esattamente a uno dei nomi dell'host immessi nel campo CommonName o SubjectAltName del certificato dell'host. L'impostazione Il nome dell'host del certificato deve corrispondere all'host che viene contattato viene configurata nella finestra di dialogo Configurazione PKI. Per ottenere la massima protezione, lasciare attivata questa impostazione.

  4. Nella casella Porta, impostare la porta utilizzata dall'host per le connessioni SSL/TLS. Nella maggior parte dei casi, è necessario modificare il valore predefinito della porta. Per informazioni su questo valore, contattare l'amministratore del sistema host (per le connessioni a un sistema AS/400, la porta SSL/TLS è in genere impostata su 992).
  5. Selezionare Configura ulteriori impostazioni, quindi fare clic su OK.
  6. Procedere in uno dei seguenti modi:
  • Se si sta impostando una sessione per i terminali 3270 e 5250, in Connessione all'host, fare clic su Configura la protezione per la connessione. Quindi fare clic su Impostazioni di protezione nella finestra di dialogo Configura le impostazioni avanzate di connessione.
  • Se si sta impostando una sessione per i terminali VT, fare clic su Configura le impostazioni di connessione, verificare che Tipo di connessione di rete sia impostato su Telnet e fare clic sul pulsante freccia indietro. Quindi, in Connessione all'host, fare clic su Configura la protezione per la connessione.
  1. Nella finestra di dialogo Proprietà di protezione, selezionare la scheda SSL/TLS e selezionare Utilizza protezione SSL/TLS.
  2. (Opzionale) Per specificare il livello minimo di crittografia consentito per le connessioni SSL/TLS, selezionare un livello nell'elenco Livello di crittografia. La connessione non viene stabilita se non è possibile fornire questo livello.

    Nota: Se si seleziona Predefinito, viene consentito qualsiasi livello di crittografia e Reflection negozia con il sistema host per scegliere il livello di crittografia più forte supportato sia dall'host che dal PC.

  3. (Opzionale) Fare clic su Configura PKI.

    Viene aperta la finestra di dialogo Configurazione PKI che consente di gestire i certificati digitali utilizzati per l'autenticazione.

    1. Fare clic su Gestore certificati Reflection.
    2. Nella finestra di dialogo Gestore certificati Reflection, selezionare la scheda Autorità di certificazione attendibili.
    3. Fare clic su Importa e cercare il certificato CA per il server.
    4. Modificare le impostazioni predefinite come richiesto. (Ad esempio, per utilizzare solo l'archivio di Reflection è possibile deselezionare Utilizza l'archivio locale dei certificati di sistema per le connessioni SSL/TLS. Quando questa opzione è selezionata, Reflection cerca i certificati sia nell'archivio di Reflection che nell'archivio dei certificati di Windows.)

      Quando si personalizzano le impostazioni di PKI predefinite, viene creato il file pki_config.

    5. Chiudere la finestra di dialogo Gestore certificati e fare clic su OK per chiudere le altre finestre di dialogo aperte.

      Il certificato importato viene salvato nel file trust_store.p12.

    6. Dopo che viene stabilita una connessione, fare clic sul pulsante Salva sulla Barra di accesso rapido e salvare il documento della sessione.

  4. Fare clic su OK per chiudere le finestre di dialogo aperte e ritornare nell'area di lavoro.

Argomenti correlati

Panoramica di SSL/TLS

Certificati digitali nelle sessioni SSL/TLS

Risoluzione dei problemi indicati dai messaggi di errore di SSL/TLS

Scheda SSL/TLS (finestra di dialogo Proprietà di protezione)

Modalità FIPS

Configurazione di SSL/TLS (Client FTP)