Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Für die Serverauthentifizierung benötigt der Server ein gültiges Zertifikat mit den folgenden Eigenschaften:
Typ X509
Geeignet für die Serverauthentifizierung
Zugeordneter privater Schlüssel
Gespeichert im Persönlichen oder Mein Zertifikatspeicher für das dienstkonto, das vom TN3270-Dienst verwendet wird
Standardmäßig sucht ein TN3270-Server nach einem Zertifikat mit einem allgemeinen Namen (Common Name, CN), der dem Hostnamen des Computers entspricht, auf dem der TN3270-Server ausgeführt wird. Diese Standardeinstellung kann mithilfe eines Registrierungseintrags geändert werden. Weitere Informationen finden Sie unter Ändern des allgemeinen Namens (Common Name, CN) des Standardserverauthentifizierungszertifikats.
Dieses Zertifikat wird im Rahmen der Handshakeaushandlung an den Client gesendet, wenn die Verbindung hergestellt wird. Damit der Client das Zertifikat akzeptiert:
Das Zertifikat (und seine Ausgabekette) muss aktuell sein (z. B. nicht außerhalb seiner gültigen Daten).
Die ausstellende Kette muss zu einer Zertifizierungsstelle (Ca) führen, die in der Liste der vertrauenswürdigen Stammzertifizierungsstellen für Clients angezeigt wird.
Das Zertifikat (oder ein Teil seiner Ausgabekette) sollte nicht in einer Zertifikatssperrliste (Certificate Revocation List, CRL) des Ausstellers angezeigt werden.
Die meisten Clients bieten eine strenge Zertifikatüberprüfung an, die verbindungen ablehnt, wenn der allgemeine Name der Serverzertifikate nicht mit dem Hostnamen übereinstimmt.
Hinweis
Wenn das Zertifikat auf dem Server geändert wird, muss der TN3270-Server beendet und neu gestartet werden.
Weitere Informationen
Clientauthentifizierung
Abrufen und Erstellen von Zertifikaten