セキュリティをオンにして証明書を変更する
セキュリティをサポートするには、TN サーバーがサーバー認証証明書を読み込む必要があります。 これは、TN サーバーがセキュリティを必要とする構成を初めて受け取ったときに行われます (たとえば、少なくとも 1 つのポートがセキュリティ レベルが [セキュリティ保護なし] 以外に構成されている場合)。 証明書が正常に読み込まれた後は、TN サーバーを再起動しないと証明書を変更できません。
証明書の読み込みプロセスが失敗した場合 (たとえば、証明書が見つからないか無効な場合)、セキュリティを必要とするポートは TN サーバーで使用できず、エラーがログに記録されます。 その後、ユーザーは証明書を修正して、もう一度試す必要があります。
Note
証明書の読み込みプロセスには、証明書ストアの開き、証明書の検索、証明書に基づく資格情報の取得など、いくつかの段階が組み込まれています。 資格情報の取得には、次の 3 つの手順が含まれます。
サーバー証明書ストアを開く ( CertOpenStore を使用)
サーバー認証証明書の取得 ( CertFindCertificateInStore を使用)
各セキュリティ設定の資格情報の取得 ( AcquireCredentialHandle を使用)
資格情報には、資格情報でサポートされているすべてのセキュリティ オプション (最大と最小の暗号化強度、サポートされているアルゴリズムなど) が含まれます。 クライアント認証は資格情報プロパティではありません。 資格情報は、サーバー認証証明書にリンクされています。
セキュリティが指定されていても、TN3270 サーバーが資格情報の取得に失敗した場合、セキュリティで保護されたとして定義されているポートはクライアントで使用できなくなります。 エラーがログに記録され、ユーザーは資格情報の再読み込みを試みることができます。