Mostrar Contenido / Índice / Búsqueda

Establecer una conexión mediante SSL/TLS

El protocolo Capa de sockets seguros (SSL) y su sucesor compatible, el protocolo Seguridad de capa de transporte (TLS), permite que un cliente y el servidor establezcan una conexión cifrada y segura en una red pública. Al conectarse mediante SSL/TLS, el cliente autentica el servidor antes de realizar la conexión y todos los datos que pasan entre Reflection y el servidor se cifran. En función de la configuración del servidor, el servidor también puede autenticar al cliente.

Reflection 2011 es compatible con conexiones SSL/TLS con terminales IBM 3270, IBM 5250, y VT.

Nota: las conexiones SSL/TLS utilizan certificados digitales para la autenticación. En función del tipo de emisión del certificado y de la configuración del host, es posible que tenga que instalar un certificado personal o de host antes de establecer una conexión mediante SSL/TLS.

Antes de empezar

Asegúrese de que su sistema tiene un host SSL/TLS (servidor o servidores) y que sabe cómo gestionar certificados con su servidor (consulte las Conexiones SSL/TLS).

Las siguientes instrucciones muestran cómo configurar una conexión para un host que requiere autenticación del servidor (sin requerir autenticación del cliente) y usa un certificado de una autoridad de certificación de confianza (CA).

Este procedimiento muestra cómo importar el certificado en el almacén de certificados de Reflection. Para crear esta conexión necesita:

  • El nombre del host SSL/TLS.
  • Un nombre de usuario y contraseña.
  • El puerto utilizado por el servidor SSL/TLS.
  • Acceso a un certificado de una CA para el servidor.

Para configurar una sesión de terminal segura mediante SSL/TLS

  1. Abra el cuadro de diálogo Crear nuevo documento.
  2. En el cuadro de diálogo Crear nuevo documento, seleccione una plantilla de sesión y haga clic en Crear.
  3. Para Nombre de host o dirección IP, introduzca el nombre de host completo.

    Nota: Por defecto, el nombre del host que introduzca tiene que coincidir exactamente con uno de los nombres de host especificados en los campos CommonName o SubjectAltName del certificado del host. El ajuste El nombre de host del certificado debe coincidir con el del host contactado se configura desde el cuadro de diálogo Configuración de PKI. Para una seguridad máxima, deje este ajuste seleccionado.

  4. En el cuadro Puerto, especifique el puerto que su host utiliza para conexiones SSL/TLS. En la mayoría de los casos será necesario modificar el valor de puerto predeterminado. Póngase en contacto con el administrador de sistema del host para solicitar esta información. (En las conexiones con un AS/400, el puerto SSL/TLS suele ser el 992.)
  5. Seleccione Configurar parámetros adicionales y, a continuación, haga clic en Aceptar.
  6. Proceda de una de las siguientes maneras:
  • Si está configurando una sesión de terminal 3270 y 5250, haga clic en Configurar seguridad de conexión en Conexión host. A continuación, en el cuadro de diálogo Configurar parámetros avanzados de conexión, haga clic en Configuración de seguridad.
  • Si está configurando una sesión de terminal VT, haga clic en Configurar parámetros de conexión, cerciórese de que el tipo de conexión de red especifica Telnet y haga clic en el botón de flecha atrás. A continuación, en Conexión host, haga clic en Configurar seguridad de conexión.
  1. En el cuadro de diálogo Propiedades de seguridad, seleccione la ficha SSL/TLS y, después, seleccione Utilizar seguridad SSL/TLS.
  2. (Opcional) Para especificar el nivel mínimo permitido de cifrado para las conexiones SSL/TLS, seleccione un nivel de la lista Intensidad de cifrado. La conexión fallará si este nivel no se puede proporcionar.

    Nota: Si se selecciona Predeterminado, se permite cualquier nivel de cifrado y Reflection negocia con el sistema de host para seleccionar el nivel de cifrado más fuerte admitido para el host y el equipo.

  3. (Opcional) Haga clic en Configurar PKI.

    Se abre el cuadro de diálogo Configuración PKI, desde el que podrá gestionar los certificados digitales utilizados para la autenticación.

    1. Haga clic en Administrador de certificados de Reflection.
    2. En el cuadro de diálogo Administrador de certificados de Reflection, seleccione la ficha Autoridades de certificados de confianza.
    3. Haga clic en Importar y examine para seleccionar el certificado de CA para el servidor.
    4. Modifique la configuración predeterminada según sea necesario. (Por ejemplo, para utilizar sólo el almacén de Reflection, debe desactivar la opción Utilizar el almacén de certificados del sistema para conexiones SSL/TLS. Cuando se selecciona esta opción, Reflection busca certificados en el almacén de Reflection y en el almacén de certificados de Windows).

      Al personalizar la configuración PKI predeterminada, se crea el archivo pki_config.

    5. Cierre el cuadro de diálogo Administrador de certificados y haga clic en Aceptar para cerrar los cuadros de diálogo abiertos.

      El certificado importado se guarda en el archivo trust_store.p12.

    6. Después de establecer la conexión, haga clic en el botón Guardar de la barra de herramientas de acceso rápido para guardar el documento de la sesión.

  4. Haga clic en Aceptar para cerrar los cuadros de diálogo abiertos y volver al espacio de trabajo.

Temas relacionados

Descripción general de SSL/TLS

Certificados digitales en las sesiones SSL/TLS

Resolución de problemas de los mensajes de error de SSL/TLS

Ficha SSL/TLS (cuadro de diálogo Propiedades de seguridad)

Modo FIPS

Configurar SSL/TLS (Cliente FTP)