Authentification du serveur

Pour l’authentification du serveur, le serveur nécessite un certificat valide avec les propriétés suivantes :

Type X509
Convient pour l’authentification du serveur
Clé privée associée
Stocké dans le magasin de certificats Personnel ou Mon compte de service utilisé par le service TN3270
Par défaut, un serveur TN3270 recherche un certificat avec un nom commun (CN) correspondant au nom d’hôte de l’ordinateur exécutant le serveur TN3270. Cette valeur par défaut peut être modifiée à l’aide d’une entrée de Registre. Pour plus d’informations, consultez Modification du nom commun du certificat d’authentification du serveur par défaut (CN).

Ce certificat sera envoyé au client dans le cadre de la négociation de la négociation d’établissement de la liaison lorsque la connexion est établie. Pour que le client accepte le certificat :
Le certificat (et sa chaîne d’émission) doivent être en cours (par exemple, pas en dehors de ses dates valides).
La chaîne d’émission doit conduire à une autorité de certification qui apparaît dans la liste des autorités de certification racines approuvées des clients.
Le certificat (ou toute partie de sa chaîne d’émission) ne doit pas apparaître dans une liste de révocation de certificats (CRL) de son émetteur.
La plupart des clients proposent une vérification stricte des certificats, qui, s’il est sélectionné, rejette les connexions si le nom commun des certificats de serveur ne correspond pas à son nom d’hôte.

Notes

Si le certificat sur le serveur est modifié, le serveur TN3270 doit être arrêté et redémarré.

Voir aussi