Attivazione della protezione e modifica dei certificati
Per supportare la sicurezza, il server TN deve caricare un certificato di autenticazione server. Questa operazione viene eseguita quando un server TN riceve una configurazione che richiede la sicurezza(ad esempio, almeno una porta è configurata su un livello di sicurezza diverso da Non sicuro) per la prima volta. Dopo il caricamento di un certificato, il certificato non può essere modificato senza riavviare il server TN.
Se il processo di caricamento del certificato ha esito negativo (ad esempio, se il certificato non viene trovato o non è valido), le porte che richiedono la sicurezza non saranno disponibili per il server TN e verrà registrato un errore. L'utente deve quindi correggere il certificato e riprovare.
Nota
Il processo di caricamento dei certificati incorpora diverse fasi, ad esempio l'apertura di un archivio certificati, la ricerca del certificato e l'acquisizione delle credenziali in base al certificato. L'acquisizione delle credenziali prevede tre passaggi:
Apertura dell'archivio certificati dei server (tramite CertOpenStore)
Recupero del certificato di autenticazione server (tramite CertFindCertificateInStore)
Recupero di credenziali per ogni impostazione di sicurezza (tramite AcquireCredentialHandle)
Le credenziali contengono tutte le opzioni di sicurezza supportate dalle credenziali, ad esempio il livello massimo e minimo di crittografia e gli algoritmi supportati. L'autenticazione client non è una proprietà delle credenziali. Le credenziali sono collegate al certificato di autenticazione server.
Se la sicurezza viene specificata ma il server TN3270 non riesce a ottenere le credenziali, tutte le porte definite come sicure non saranno disponibili per i client. Verrà registrato un errore e l'utente può provare a ricaricare le credenziali.
Vedere anche
Configurazione dei certificati
Modifica dei valori predefiniti dei parametri di sicurezza
Modifica del nome comune del certificato di autenticazione server predefinito