Autenticazione del server

Per l'autenticazione server, il server richiede un certificato valido con le proprietà seguenti:

Tipo X509
Adatto per l'autenticazione server
Chiave privata associata
Archiviato nell'archivio certificati Personale o Personale per l'account del servizio usato dal servizio TN3270
Per impostazione predefinita, un server TN3270 cercherà un certificato con un nome comune corrispondente al nome host del computer che esegue il server TN3270. Questa impostazione predefinita può essere modificata usando una voce del Registro di sistema. Per informazioni dettagliate, vedere Modifica del nome comune del certificato di autenticazione server predefinito.For details, see Changing the Default Server Authentication Certificate Common Name (CN).

Questo certificato verrà inviato al client come parte della negoziazione dell'handshake quando viene stabilita la connessione. Affinché il client accetti il certificato:
Il certificato (e la relativa catena di emissione) deve essere corrente (ad esempio, non al di fuori delle date valide).
La catena di emissione deve portare a un'autorità di certificazione (CA) visualizzata nell'elenco ca radice attendibile dei client.
Il certificato (o qualsiasi parte della catena di emissione) non deve essere visualizzato in un elenco di revoche di certificati (CRL) del relativo emittente.
La maggior parte dei client offre un controllo rigoroso dei certificati, che, se selezionato, rifiuterà le connessioni se il nome comune dei certificati del server non corrisponde al nome host.

Nota

Se il certificato nel server viene modificato, il server TN3270 deve essere arrestato e riavviato.

Vedere anche