Autenticazione del server

Per l'autenticazione server, il server richiede un certificato valido con le proprietà seguenti:

  • Digitare X509

  • Adatto per l'autenticazione del server

  • Chiave privata associata

  • Archiviato nell'archivio certificati Personale o Personale per l'account del servizio usato dal servizio TN3270

  • Per impostazione predefinita, un server TN3270 cerca un certificato con un nome comune (CN) corrispondente al nome host del computer che esegue il server TN3270. Questa impostazione predefinita può essere modificata usando una voce del Registro di sistema. Per informazioni dettagliate, vedere Modifica del nome comune del certificato di autenticazione del server predefinito.

    Questo certificato verrà inviato al client come parte della negoziazione dell'handshake quando viene stabilita la connessione. Per il client accettare il certificato:

  • Il certificato (e la relativa catena di emissione) devono essere correnti(ad esempio, non al di fuori delle date valide).

  • La catena di emissione deve portare a un'autorità di certificazione (CA) che viene visualizzata nell'elenco delle CA radice attendibili dei client.

  • Il certificato (o qualsiasi parte della catena di emissione) non deve essere visualizzato in un elenco di revoche di certificati (CRL) della relativa autorità di certificazione.

  • La maggior parte dei client offre un controllo rigoroso dei certificati, che, se selezionato, rifiuterà le connessioni se il nome comune dei certificati del server non corrisponde al nome host.

Nota

Se il certificato nel server viene modificato, il server TN3270 deve essere arrestato e riavviato.

Vedere anche

Autenticazione client
Acquisizione e creazione di certificati