[サーバー認証]

サーバー認証の場合、サーバーには次のプロパティを持つ有効な証明書が必要です。

  • 「X509」と入力します

  • サーバー認証に適しています

  • 関連付けられたプライベート キー

  • TN3270 サービスで使用されるサービス アカウントの個人用または個人用の証明書ストアに格納されます

  • 既定では、TN3270 サーバーは、TN3270 サーバーを実行しているコンピューターのホスト名と一致する共通名 (CN) を持つ証明書を検索します。 この既定値は、レジストリ エントリを使用して変更できます。 詳細については、「既定の サーバー認証証明書の共通名 (CN)の変更」を参照してください

    この証明書は、接続が確立されると、ハンドシェイク ネゴシエーションの一部としてクライアントに送信されます。 クライアントが証明書を受け入れる場合:

  • 証明書 (および発行チェーン) は最新である必要があります (たとえば、有効な日付の外側ではありません)。

  • 発行チェーンは、クライアントの信頼されたルート CA リストに表示される証明機関 (CA) に導く必要があります。

  • 証明書 (または発行チェーンの一部) は、発行者の証明書失効リスト (CRL) に表示されません。

  • ほとんどのクライアントは厳密な証明書チェックを提供します。このチェックボックスをオンにした場合、サーバー証明書の共通名がホスト名と一致しない場合、接続は拒否されます。

Note

サーバー上の証明書が変更された場合は、TN3270 サーバーを停止して再起動する必要があります。

参照

クライアント認証
証明書の取得と作成