伺服器驗證

針對伺服器驗證,伺服器需要具有下列屬性的有效憑證:

  • 類型 X509

  • 適用于伺服器驗證

  • 相關聯的私密金鑰

  • 儲存在 TN3270 服務所用服務帳戶的個人或我的憑證存放區中

  • 根據預設,TN3270 伺服器會尋找具有一般名稱 (CN) 與執行 TN3270 伺服器之電腦的主機名稱相符的憑證。 您可以使用登錄專案來變更這個預設值。 如需詳細資訊,請參閱 變更預設伺服器驗證憑證一般名稱 (CN)

    建立連線時,會將此憑證傳送至用戶端,作為交握協商的一部分。 若要讓用戶端接受憑證:

  • 憑證 (及其發行鏈) 必須是最新的 (例如,而不是在) 的有效日期之外。

  • 發行鏈必須指向出現在用戶端信任的根 CA 清單中 (CA) 的憑證授權單位單位。

  • 憑證 (或其發行鏈的任何一部分) 不應該出現在其簽發者 (CRL) 的憑證撤銷清單中。

  • 大部分的用戶端都會提供嚴格的憑證檢查,如果選取此選項,如果伺服器憑證的一般名稱不符合其主機名稱,就會拒絕連接。

注意

如果伺服器上的憑證已變更,則必須停止並重新啟動 TN3270 伺服器。

另請參閱

用戶端驗證
取得和建立憑證