切換安全性和變更憑證

為了支援安全性,TN 伺服器必須載入伺服器驗證憑證。 這是在 TN 伺服器收到需要安全性 (的設定時完成,例如,至少有一個埠設定為第一次不安全的) 的安全性層級。 成功載入憑證之後,就無法變更憑證,而不需要重新開機 TN 伺服器。

如果憑證載入程式失敗 (例如,如果找不到憑證或) 無效,則 TN 伺服器將無法使用任何需要安全性的埠,而且將會記錄錯誤。 使用者必須接著修正憑證,然後再試一次。

注意

憑證載入套裝程式含數個階段,例如開啟憑證存放區、尋找憑證,以及取得以憑證為基礎的認證。 取得認證包含三個步驟:

  • 使用 CertOpenStore) 開啟伺服器憑證存儲 (

  • 使用 CertFindCertificateInStore) 取得伺服器驗證憑證 (

  • 使用 AcquireCredentialHandle) 為每個安全性設定取得認證 (

    認證包含認證 (所支援的所有安全性選項,例如最大和最小加密強度,以及支援的演算法) 。 用戶端驗證不是 credential 屬性。 認證會連結到伺服器驗證憑證。

    如果指定了安全性,但 TN3270 伺服器無法取得認證,則任何定義為安全的埠將無法供用戶端使用。 將會記錄錯誤,而且使用者可以再次嘗試重載認證。

另請參閱

設定憑證
變更安全性參數的預設值
變更預設伺服器驗證憑證一般名稱 (CN)