伺服器驗證
針對伺服器驗證,伺服器需要具有下列屬性的有效憑證:
類型 X509
適用于伺服器驗證
相關聯的私密金鑰
儲存在 TN3270 服務所使用的服務帳戶的個人或我的憑證存放區中
根據預設,TN3270 伺服器會尋找具有一般名稱 (CN 的憑證,) 符合執行 TN3270 伺服器之電腦的主機名稱。 您可以使用登錄專案來變更此預設值。 如需詳細資訊,請參閱 變更預設伺服器驗證憑證一般名稱 (CN) 。
建立連線時,此憑證會傳送至用戶端作為交握交涉的一部分。 若要讓用戶端接受憑證:
憑證 (及其發行鏈結) 必須是目前的 (,而不是在其有效日期以外) 。
發行鏈結必須會導致憑證授權單位單位 (CA) 出現在用戶端信任的根 CA 清單中。
憑證 (或其發行鏈結的任何部分) 不應該出現在其簽發者的憑證撤銷清單 (CRL) 上。
大部分用戶端都會提供嚴格的憑證檢查,如果伺服器憑證一般名稱不符合其主機名稱,則會拒絕連線。
注意
如果伺服器上的憑證已變更,則必須停止並重新啟動 TN3270 伺服器。