Extra! Guide de l’utilisateur > Sécurisation d’Extra! Sessions > Connexion à un hôte IBM via SSL/TLS

Connexion à un hôte IBM via SSL/TLS

Utilisez la procédure suivante pour configurer des connexions SSL ou TLS à l’aide de protocoles de sécurité mis à niveau.

REMARQUE :Pour sécuriser vos connexions à SSL ou TLS, votre système doit inclure un hôte SSL/TLS (serveur ou serveurs).

Pour configurer la session

  1. Créez une session d’affichage (ou d’imprimante).

  2. Spécifiez le type de connexion TN3270.

  3. Dans la fenêtre à onglets, cliquez sur le bouton Ajouter.

  4. Dans la boîte de dialogue Configuration de connexion, indiquez le nom d’hôte ou l’adresse IP (IPv6, IPv4 ou URI), le type de périphérique et le port.

  5. Pour Type de sécurité, sélectionnez l’option TLS ou SSL appropriée. Si vous conservez le paramétrage par défaut du champ Force de cryptage (Auto), Extra! déterminera conjointement avec l’hôte le niveau de chiffrement le plus élevé pris en charge par l’hôte et le PC. Si vous choisissez une valeur supérieure à celle prise en charge par l’hôte ou le PC, il est possible que la connexion échoue.

  6. Pour sélectionner un certificat client pour l’authentification, effectuez l’une des opérations suivantes :

    • Laissez l’option Sélectionner automatiquement le certificat client sélectionnée (option par défaut). Lorsque vous vous connectez, Extra! recherche le magasin de certificats Windows et utilise le premier certificat à la fois valide et désigné pour l’authentification du client. Si ce certificat n’est pas le certificat approprié, la connexion échoue.

    • Sélectionnez un certificat dans la liste déroulante ou sélectionnez Parcourir pour ouvrir le magasin de certificats personnel Windows et choisir le certificat approprié. Le certificat spécifié sera enregistré dans le fichier de session par objet, émetteur et numéro de série.

      REMARQUE :Même si plusieurs adresses d’hôte sont spécifiées dans une session Extra! pour une configuration de basculement, vous ne pouvez spécifier qu’un certificat client et qu’une force de chiffrement pour un hôte. Pour cette raison, il est en général préférable d’utiliser les paramètres de force de chiffrement et de certificat par défaut.

  7. Pour que le client compare le nom d’hôte de la session au nom commun du certificat et qu’il valide la chaîne de l’autorité de certification, sélectionnez Nom de l’hôte doit correspondre au certificat.

  8. Pour vérifier que le certificat n’a pas été révoqué, sélectionnez Utiliser la liste de révocation des certificats et/ou Protocole de vérification en ligne de certificats.

  9. Pour terminer la configuration, définissez les options restantes.

  10. Pour modifier les paramètres de sécurité, dans une session ouverte, sélectionnez Options > Paramètres, puis cliquez sur Connexion sur le côté gauche.