Activation de la sécurité et changement des certificats

  • Article

Pour prendre en charge la sécurité, le serveur TN doit charger un certificat d’authentification serveur. Cela est effectué lorsqu’un serveur TN reçoit une configuration nécessitant une sécurité (par exemple, au moins un port est configuré sur un niveau de sécurité autre que Non sécurisé) pour la première fois. Une fois qu’un certificat a été chargé avec succès, le certificat ne peut pas être modifié sans redémarrer le serveur TN.

Si le processus de chargement du certificat échoue (par exemple, si le certificat est introuvable ou non valide), tous les ports nécessitant une sécurité ne sont pas disponibles pour le serveur TN et une erreur est enregistrée. L’utilisateur doit ensuite corriger le certificat et réessayer.

Notes

Le processus de chargement de certificat intègre plusieurs étapes, telles que l’ouverture d’un magasin de certificats, la recherche du certificat et l’acquisition d’informations d’identification basées sur le certificat. L’obtention des informations d’identification implique trois étapes :

  • Ouverture du magasin de certificats de serveurs (à l’aide de CertOpenStore)

  • Obtention du certificat d’authentification du serveur (à l’aide de CertFindCertificateInStore)

  • Obtention d’informations d’identification pour chaque paramètre de sécurité (à l’aide de AcquireCredentialHandle)

    Les informations d’identification contiennent toutes les options de sécurité prises en charge par les informations d’identification (telles que la puissance de chiffrement maximale et minimale et les algorithmes pris en charge). L’authentification du client n’est pas une propriété d’informations d’identification. Les informations d’identification sont liées au certificat d’authentification du serveur.

    Si la sécurité est spécifiée, mais que le serveur TN3270 ne parvient pas à obtenir les informations d’identification, tous les ports définis comme sécurisés ne sont pas disponibles pour les clients. Une erreur est enregistrée et l’utilisateur peut essayer de recharger les informations d’identification.

Voir aussi

Configuration des certificats
Modification des valeurs par défaut des paramètres de sécurité
Changement du nom commun du certificat d’authentification serveur par défaut