Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour l’authentification du serveur, le serveur requiert un certificat valide avec les propriétés suivantes :
Type X509
Adapté à l’authentification du serveur
Clé privée associée
Stocké dans le magasin de certificats Personnel ou "My" pour le compte de service utilisé par le service TN3270.
Par défaut, un serveur TN3270 recherche un certificat portant un nom commun correspondant au nom d’hôte de l’ordinateur exécutant le serveur TN3270. Cette valeur par défaut peut être modifiée à l’aide d’une entrée de Registre. Pour plus d’informations, consultez Modification du nom commun du certificat d’authentification serveur par défaut (CN).
Ce certificat sera envoyé au client dans le cadre de la négociation lorsque la connexion est établie. Pour que le client accepte le certificat :
Le certificat (et sa chaîne émettrice) doit être actif (par exemple, pas en dehors de ses dates valides).
La chaîne émettrice doit conduire à une autorité de certification qui apparaît dans la liste d’autorité de certification racine approuvée des clients.
Le certificat (ou une partie de sa chaîne émettrice) ne doit pas apparaître dans une liste de révocation de certificats de son émetteur.
La plupart des clients offrent une vérification stricte des certificats, qui, si elle est sélectionnée, rejette les connexions si le nom commun des certificats de serveur ne correspond pas à son nom d’hôte.
Note
Si le certificat sur le serveur est modifié, le serveur TN3270 doit être arrêté et redémarré.
Voir aussi
Authentification du client
Obtention et création de certificats