SSL/TLS を使用した接続

Secure Socket Layer (SSL) プロトコルと、その後に開発された Transport Layer Security (TLS) プロトコルにより、公衆通信回線を介して、クライアントとサーバ間で暗号化された安全な接続を確立できます。 SSL/TLS を使用した接続では、クライアント側でサーバを認証してから接続を確立し、Reflection とサーバ間でやり取りされる全データが暗号化されます。 サーバ構成によっては、サーバはクライアントの認証も行います。

Reflection 2011 は、IBM3270、IBM5250、および VT 端末用の SSL/TLS 接続に対応しています。

注意: SSL/TLS 接続では認証のために電子証明書が使用されます。証明書がどのように発行されたかによって、およびホストがどのように構成されているかによって、SSL/TLS を使用して接続するためにホストや個人の証明書をインストールしなければならないことがあります。

始める前に

システムに SSL/TLS ホスト (サーバ) があること、およびサーバ用の証明書の処理方法 (SSL/TLS 接続を参照) を確認します。

次の手順は、サーバ認証が必要で (クライアント認証は不要)、信頼された認証局 (CA) からの証明書を使用するホスト用の接続を構成する方法を示しています。

この手順は、Reflection 証明書格納場所に証明書をインポートする方法を示しています。この接続を設定するには、次のものが必要です。

  • SSL/TLS ホスト名。
  • ユーザ名とパスワード。
  • SSL/TLS サーバが使用するポート。
  • サーバ用の CA 証明書へのアクセス。

SSL/TLS を使用して安全な端末セッションを構成するには

  1. [ドキュメントの新規作成] ダイアログボックスを開きます
  2. [ドキュメントの新規作成] ダイアログボックスで、セッションテンプレートを選択して [作成] をクリックします。
  3. [ホスト名か IP アドレス] の場合、完全なホスト名を入力します。

    注意:既定では、入力するホスト名はホストの証明書の CommonName フィールドまたは SubjectAltName フィールドに入力されたホスト名と完全に一致している必要があります。[証明書のホスト名と対象ホスト名が一致するかどうかを確認する] の設定は、[PKI の構成] ダイアログボックスから構成します。この設定を最大セキュリティとして選択したままにしてください。

  4. [ポート] ボックスで、ホストが SSL/TLS 接続に使用するポートを設定します。通常は、既定値のポートに変更する必要があります。これについては、ホストシステム管理者に問い合わせてください(AS/400 への接続の場合、通常、SSL/TLS ポートは 992 です)。
  5. [その他の設定を構成する] を選択して [OK] をクリックします。
  6. 次のいずれかを実行します。
  • 3270 および 5250 端末セッションを設定している場合は、[ホスト接続][接続セキュリティの設定] をクリックします。次に、[接続詳細設定の構成] ダイアログボックスで [セキュリティ設定] をクリックします。
  • VT 端末セッションを設定している場合は、[接続設定の構成] をクリックし、[ネットワーク接続の種類] が Telnet に設定されていることを確認し、戻る矢印ボタンをクリックします。次に、[ホスト接続][接続セキュリティの設定] をクリックします。
  1. [セキュリティのプロパティ] ダイアログボックスで [SSL/TLS] タブを選択し、[SSL/TLS セキュリティを使用する] チェックボックスをオンにします。
  2. (オプション) SSL/TLS 接続の暗号化の最小許容レベルを指定するには、[暗号化レベル] 一覧のレベルを選択します。 指定したレベル以外が使用されていると接続に失敗します。

    注意: [既定] を選択すると、どの暗号レベルも許可され、Reflection はホストシステムと交渉して、ホストと PC の両方に対応している最強の暗号化レベルを選択します。

  3. (オプション) [PKI の構成] をクリックします。

    [PKI の構成] ダイアログボックスを開きます。ここで認証に使用する電子証明書を管理できます。

    1. [Reflection 証明書マネージャ] をクリックします。
    2. [Reflection 証明書マネージャ] ダイアログボックスで、[信頼された認証局] タブを選択します。
    3. [インポート] をクリックし、サーバの CA 証明書を参照して選択します。
    4. 必要に応じて、既定の設定を変更します (例えば、Reflection の格納場所のみを使用するには、[システムの格納場所にある証明書を使用して SSL/TLS に接続する] をオフにする必要があります。 このオプションをオンにすると、Reflection により、Reflection の格納場所と Windows の格納場所の両方で、証明書が検索されます)。

      既定の PKI 設定のいずれかをカスタマイズすると、pki_config ファイルが作成されます。

    5. [証明書マネージャ] ダイアログボックスを閉じ、[OK] をクリックして、開いているほかのダイアログボックスを閉じます。

      インポートされた証明書は trust_store.p12 ファイルに保存されます。

    6. 接続が確立されたら、クイックアクセスツールバーの [保存] ボタンをクリックしてセッションドキュメントを保存します。

  4. [OK] をクリックして開いているダイアログボックスを閉じ、ワークスペースに戻ります。

関連項目

SSL/TLS の概要

SSL/TLS セッションでの電子証明書

SSL/TLS エラーメッセージの問題の対策

[SSL/TLS] タブ ([セキュリティのプロパティ] ダイアログボックス)

FIPS モード

SSL/TLS の構成 (FTP クライアント)