Autenticación de servidor

Para la autenticación del servidor, el servidor requiere un certificado válido con las siguientes propiedades:

  • Tipo X509

  • Adecuado para la autenticación del servidor

  • Clave privada asociada

  • Almacenado en el almacén de certificados Personal o Mi para la cuenta de servicio usada por el servicio TN3270

  • De forma predeterminada, un servidor TN3270 buscará un certificado con un nombre común (CN) que coincida con el nombre de host del equipo que ejecuta el servidor TN3270. Este valor predeterminado se puede cambiar mediante una entrada del Registro. Para más información, consulte Cambio del nombre común (CN) del certificado de autenticación de servidor predeterminado.

    Este certificado se enviará al cliente como parte de la negociación del protocolo de enlace cuando se establezca la conexión. Para que el cliente acepte el certificado:

  • El certificado (y su cadena emisora) debe ser actual (por ejemplo, no fuera de sus fechas válidas).

  • La cadena emisora debe dar lugar a una entidad de certificación (CA) que aparezca en la lista de entidades de certificación raíz de confianza de los clientes.

  • El certificado (o cualquier parte de su cadena emisora) no debe aparecer en una lista de revocación de certificados (CRL) de su emisor.

  • La mayoría de los clientes ofrecen una comprobación de certificados estricta que, si se selecciona, rechazará las conexiones si el nombre común de los certificados de servidor no coincide con su nombre de host.

Nota

Si se cambia el certificado en el servidor, el servidor TN3270 debe detenerse y reiniciarse.

Consulte también

Autenticación de cliente
Obtención y creación de certificados