SSL/TLS を使用して安全な端末セッションを構成するには

1. クイックアクセスツールバーから [新規ドキュメント] ボタンをクリックします。
2. [ドキュメントの新規作成] ダイアログボックスで、セッションテンプレートを選択して [作成] をクリックします。
3. [ホスト名か IP アドレス] の場合、完全なホスト名を入力します。

   注意:既定では、入力するホスト名はホストの証明書の CommonName フィールドまたは SubjectAltName フィールドに入力されたホスト名と完全に一致している必要があります。 [証明書のホスト名と対象ホスト名が一致するかどうかを確認する] の設定は、[PKI の構成] ダイアログボックスから構成します。 この設定を最大セキュリティとして選択したままにしてください。

4. [ポート] ボックスで、ホストが SSL/TLS 接続に使用するポートを設定します。 通常は、既定値のポートに変更する必要があります。 これについては、ホストシステム管理者に問い合わせてください (AS/400 への接続の場合、通常、SSL/TLS ポートは 992 です)。
5. [その他の設定を構成する] を選択して [OK] をクリックします。
6. 次のいずれかを選択します。

• 3270 および 5250 端末セッションを設定している場合は、[ホスト接続] で [接続セキュリティの設定] をクリックします。 次に、[接続詳細設定の構成] ダイアログボックスで [セキュリティ設定] をクリックします。
• VT 端末セッションを設定している場合は、[接続設定の構成] をクリックし、[ネットワーク接続の種類] が Telnet に設定されていることを確認し、戻る矢印ボタンをクリックします。 次に、[ホスト接続] で [接続セキュリティの設定] をクリックします。

1. [セキュリティのプロパティ] ダイアログボックスで [SSL/TLS] タブを選択し、[SSL/TLS セキュリティを使用する] チェックボックスをオンにします。
2. (オプション) SSL/TLS 接続の暗号化の最小許容レベルを指定するには、[暗号化レベル] 一覧のレベルを選択します。 指定したレベル以外が使用されていると接続に失敗します。

   注意: [既定] を選択すると、どの暗号レベルも許可され、Reflection はホストシステムと交渉して、ホストと PC の両方に対応している最強の暗号化レベルを選択します。

3. (オプション) [PKI の構成] をクリックします。

   [PKI の構成] ダイアログボックスを開きます。ここで認証に使用する電子証明書を管理できます。

   1. [Reflection 証明書マネージャ] をクリックします。
   2. [Reflection 証明書マネージャ] ダイアログボックスで、[信頼された認証局] タブを選択します。
   3. [インポート] をクリックし、サーバの CA 証明書を参照して選択します。
   4. 必要に応じて、既定の設定を変更します (例えば、Reflection の格納場所のみを使用するには、[システムの格納場所にある証明書を使用して SSL/TLS に接続する] をオフにする必要があります。 このオプションをオンにすると、Reflection により、Reflection の格納場所と Windows の格納場所の両方で、証明書が検索されます)。

      既定の PKI 設定のいずれかをカスタマイズすると、pki_config ファイルが作成されます。

   5. [証明書マネージャ] ダイアログボックスを閉じ、[OK] をクリックして、開いているほかのダイアログボックスを閉じます。

      インポートされた証明書は trust_store.p12 ファイルに保存されます。

   6. 接続が確立されたら、クイックアクセスツールバーの [保存] ボタンをクリックしてセッションドキュメントを保存します。

4. [OK] をクリックして開いているダイアログボックスを閉じ、ワークスペースに戻ります。