Authentification du serveur

Pour l’authentification du serveur, le serveur requiert un certificat valide avec les propriétés suivantes :

  • Type x509

  • Adapté à l’authentification du serveur

  • Clé privée associée

  • Stocké dans le magasin personnel ou dans mon magasin de certificats pour le compte de service utilisé par le service TN3270

  • Par défaut, un serveur TN3270 recherche un certificat avec un nom commun (CN) correspondant au nom d’hôte de l’ordinateur exécutant le serveur TN3270. Vous pouvez modifier cette valeur par défaut à l’aide d’une entrée de registre. Pour plus d’informations, consultez modification du nom commun du certificat d’authentification serveur par défaut.

    Ce certificat est envoyé au client dans le cadre de la négociation de négociation lorsque la connexion est établie. Pour que le client accepte le certificat :

  • Le certificat (et sa chaîne émettrice) doit être actif (par exemple, pas en dehors de ses dates valides).

  • La chaîne émettrice doit aboutir à une autorité de certification (CA) qui apparaît dans la liste des autorités de certification racines de confiance des clients.

  • Le certificat (ou toute partie de sa chaîne émettrice) ne doit pas figurer dans une liste de révocation de certificats (CRL) de son émetteur.

  • La plupart des clients offrent une vérification stricte des certificats, qui, s’ils sont sélectionnés, rejettent les connexions si le nom commun des certificats de serveur ne correspond pas à son nom d’hôte.

Notes

Si le certificat sur le serveur est modifié, le serveur TN3270 doit être arrêté et redémarré.

Voir aussi

Authentification du client
Obtention et création de certificats