Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per l'autenticazione server, il server richiede un certificato valido con le proprietà seguenti:
Tipo X509
Adatto per l'autenticazione server
Chiave privata associata
Archiviato nell'archivio certificati Personale o Mio per l'account del servizio utilizzato dal servizio TN3270
Per impostazione predefinita, un server TN3270 cercherà un certificato con un nome comune (CN) corrispondente al nome host del computer che esegue il server TN3270. Questa impostazione predefinita può essere modificata usando una voce del Registro di sistema. Per informazioni dettagliate, vedere Modifica del nome comune del certificato di autenticazione server predefinito.For details, see Changing the Default Server Authentication Certificate Common Name (CN).
Questo certificato verrà inviato al client come parte della negoziazione dell'handshake quando viene stabilita la connessione. Affinché il client accetti il certificato:
Il certificato (e la catena emittente) devono essere attuali (ad esempio, non oltre le date di validità).
La catena emittente deve portare a un'autorità di certificazione (CA) che appare nell'elenco Radice CA attendibili dei client.
Il certificato (o qualsiasi parte della catena emittente) non deve essere visualizzato in un elenco di revoche di certificati (CRL) dell'autorità emittente.
La maggior parte dei client offre un controllo rigoroso dei certificati, che, se selezionato, rifiuterà le connessioni se il nome comune dei certificati del server non corrisponde al nome host.
Annotazioni
Se il certificato nel server viene modificato, il server TN3270 deve essere arrestato e riavviato.