4.2 Connessione a un mainframe IBM mediante SSL/TLS

Per configurare le connessioni SSL o TLS utilizzando i protocolli di sicurezza aggiornati, utilizzare la procedura seguente.

NOTA:Per proteggere le connessioni con SSL o TLS, è necessario che il sistema includa un host SSL/TLS (uno o più server).

Per configurare la sessione

  1. Creare una nuova sessione schermo (o stampante).

  2. Per il tipo di connessione, specificare TN3270.

  3. Nella finestra a schede, fare clic sul pulsante Aggiungi.

  4. Nella finestra di dialogo Configura collegamento, specificare il nome dell'host o indirizzo IP (IPv6, IPv4 o URI), il tipo di dispositivo e la porta.

  5. Per Tipo di sicurezza, scegliere l'opzione TLS o SSL appropriata. Se si lascia Sicurezza della cifratura con l'impostazione predefinita (Auto), Extra! negozierà con l'host per scegliere il livello più alto di crittografia supportato dall'host e dal PC. La scelta di un valore maggiore di quello supportato dall'host o dal PC potrebbe impedire la connessione.

  6. Per selezionare il certificato del client, eseguire una delle seguenti operazioni:

    • Lasciare selezionata l'opzione Seleziona automaticamente il certificato del client (predefinita). Quando si esegue una connessione, Extra! effettua la ricerca nell'archivio certificati di Windows e utilizza il primo certificato che trova che sia valido e designato per l'autenticazione del client. Se il certificato non è corretto, la connessione non avviene.

    • Scegliere un certificato dall'elenco a discesa o selezionare Sfoglia per aprire l'archivio dei certificati personali di Windows e scegliere il certificato appropriato. Il certificato specificato viene salvato nel file della sessione in base a nome dell'oggetto, emittente e numero di serie.

      NOTA:Anche se è possibile che siano specificati più indirizzi host in una sessione di Extra! per una configurazione in fail-over, per un host è possibile specificare solo un certificato del client e un livello di crittografia. Per questa ragione è generalmente meglio utilizzare il certificato e le impostazioni del livello di crittografia predefiniti.

  7. Per fare in modo che il client confronti il nome dell'host nella sessione con il nome comune nel certificato e convalidi la catena dell'autorità di certificazione (CA), selezionare Il nome host deve corrispondere al certificato.

  8. Per assicurare che il certificato sia valido e non sia stato revocato, selezionare Utilizza CRL e/o Utilizza OCSP.

  9. Specificare le opzioni rimanenti per completare la configurazione.

  10. Per modificare le impostazioni di protezione, in una sessione aperta scegliere Opzioni > Impostazioni e, a sinistra, fare clic su Collegamento.