서버 인증의 경우 서버에는 다음 속성이 있는 유효한 인증서가 필요합니다.
X509 형식
서버 인증에 적합
연결된 프라이빗 키
TN3270 서비스에서 사용하는 서비스 계정의 개인 또는 내 인증서 저장소에 저장됨
기본적으로 TN3270 서버는 TN3270 서버를 실행하는 컴퓨터의 호스트 이름과 일치하는 CN(일반 이름)이 있는 인증서를 찾습니다. 이 기본값은 레지스트리 항목을 사용하여 변경할 수 있습니다. 자세한 내용은 기본 서버 인증 인증서 CN(일반 이름) 변경을 참조하세요.
이 인증서는 연결이 설정될 때 핸드셰이크 협상의 일부로 클라이언트로 전송됩니다. 클라이언트가 인증서를 수락하려면 다음을 수행합니다.
인증서(및 발급 체인)는 현재 상태여야 합니다(예: 유효한 날짜를 벗어나지 않음).
발급 체인은 클라이언트 신뢰할 수 있는 루트 CA 목록에 표시되는 CA(인증 기관)로 이어져야 합니다.
인증서(또는 발급 체인의 일부)는 발급자의 CRL(인증서 해지 목록)에 표시되지 않아야 합니다.
대부분의 클라이언트는 엄격한 인증서 검사를 제공하며, 선택한 경우 서버 인증서 일반 이름이 호스트 이름과 일치하지 않으면 연결을 거부합니다.
참고
서버의 인증서가 변경되면 TN3270 서버를 중지하고 다시 시작해야 합니다.