Im folgenden Abschnitt finden Sie Anweisungen zum Konfigurieren von SSL- oder TLS-Verbindungen mithilfe von aktualisierten Sicherheitsprotokollen.
HINWEIS:Zum Sichern Ihrer Verbindungen mit SSL oder TLS muss Ihr System einen SSL/TLS-Host aufweisen (ein oder mehrere Server).
So konfigurieren Sie die Session
Klicken Sie im Menü Start auf Extra! und anschließend auf Eine neue Session erstellen. Wenn bereits eine Session geöffnet ist, wählen Sie Datei > Neue Session.
Befolgen Sie im Assistent der > neuen Session die Anweisungen zum Auswählen des Hosttyps und des Session-Typs.
Geben Sie als Verbindungstyp TN5250 an.
Legen Sie in der Registerkarte Allgemein den Hostnamen, die IP-Adresse und den Port fest. Sie können mithilfe von IPv6- oder IPv4-Adressen eine primäre Adresse und eine Backupadresse angeben.
Wählen Sie als Sicherheitstyp die gewünschte TLS- bzw. SSL-Option aus. Wenn Sie für Verschlüsselungsgrad den Standardwert übernehmen (Auto), handelt Extra! mit dem Host die höchste Verschlüsselungsebene aus, die sowohl vom Host als auch vom PC unterstützt wird. Wird ein Wert ausgewählt, der größer als der vom Host bzw. PC unterstützte Höchstwert ist, kann die Verbindung fehlschlagen.
Um ein Clientzertifikat für die Authentifizierung auszuwählen, führen Sie einen der folgenden Schritte aus:
Behalten Sie die aktivierte Standardeinstellung Client-Zertifikat automatisch wählen bei. Beim Verbindungsaufbau durchsucht Extra! den Windows-Zertifikatspeicher und verwendet das erste Zertifikat, das für die Clientauthentifizierung gültig und bestimmt ist. Ist das Zertifikat nicht das benötigte Zertifikat, schlägt der Verbindungsaufbau fehl.
Wählen Sie ein Zertifikat aus der Dropdownliste aus, oder klicken Sie auf Durchsuchen, um den persönlichen Windows-Zertifikatspeicher zu öffnen und das entsprechende Zertifikat auszuwählen. Das angegebene Zertifikat wird nach Antragsteller, Aussteller und Seriennummer in der Session-Datei gespeichert.
HINWEIS:Auch wenn mehrere Hostadressen in einer Extra!-Session für eine Failoverkonfiguration festgelegt werden, können Sie nur ein Clientzertifikat und einen Verschlüsselungsgrad für einen Host angeben. Es empfiehlt sich daher, die Standardeinstellungen für Zertifikate und Verschlüsselungsgrad zu verwenden.
Geben Sie zum Abschließen der Konfiguration Werte für die verbleibenden Optionen an.
Um die Sicherheitseinstellungen zu ändern, wählen Sie in einer offenen Session Optionen > Einstellungen und klicken auf der linken Seite auf Verbindung.