Configuration des certificats
La boîte de dialogue propriétés du serveur TN3270 contient un onglet Port/Sécurité , qui vous permet de configurer les ports à disposition du serveur TN3270. Les paramètres de sécurité sont ensuite configurés port par port.
Les problèmes suivants sont nécessaires pour implémenter la prise en charge de la sécurité :
Un client qui tente de se connecter à un port qui n’a pas été configuré sur le serveur TN3270 échoue.
Le port par défaut défini dans SNA Manager n’affecte pas la configuration de sécurité. Un enregistrement de sécurité de port est trouvé (auquel cas il est utilisé), ou il est introuvable (auquel cas le client ne parvient pas à se connecter).
Un port avec un niveau de sécurité Non sécurisé signifie que TLS/SSL sera entièrement désactivé sur ce port. Il n’y aura aucun échange de certificats sur ce port.
Toutes les modifications apportées à la configuration sont dynamiques.
Les certificats d’authentification de serveur ne peuvent pas être modifiés dynamiquement.
Dans cette section
Activation de la sécurité et changement des certificats
Modification des valeurs par défaut des paramètres de sécurité
Changement du nom commun du certificat d’authentification serveur par défaut