Per configurare le connessioni SSL o TLS utilizzando i protocolli di sicurezza aggiornati, utilizzare la procedura seguente.
NOTA:Per proteggere le connessioni con SSL o TLS, è necessario che il sistema includa un host SSL/TLS (uno o più server).
Per configurare la sessione
Creare una nuova sessione schermo (o stampante).
Per il tipo di connessione, specificare TN3270.
Nella finestra a schede, fare clic sul pulsante Aggiungi.
Nella finestra di dialogo Configura collegamento, specificare il nome dell'host o indirizzo IP (IPv6, IPv4 o URI), il tipo di dispositivo e la porta.
Per Tipo di sicurezza, scegliere l'opzione TLS o SSL appropriata. Se si lascia Sicurezza della cifratura con l'impostazione predefinita (Auto), Extra! negozierà con l'host per scegliere il livello più alto di crittografia supportato dall'host e dal PC. La scelta di un valore maggiore di quello supportato dall'host o dal PC potrebbe impedire la connessione.
Per selezionare il certificato del client, eseguire una delle seguenti operazioni:
Lasciare selezionata l'opzione Seleziona automaticamente il certificato del client (predefinita). Quando si esegue una connessione, Extra! effettua la ricerca nell'archivio certificati di Windows e utilizza il primo certificato che trova che sia valido e designato per l'autenticazione del client. Se il certificato non è corretto, la connessione non avviene.
Scegliere un certificato dall'elenco a discesa o selezionare Sfoglia per aprire l'archivio dei certificati personali di Windows e scegliere il certificato appropriato. Il certificato specificato viene salvato nel file della sessione in base a nome dell'oggetto, emittente e numero di serie.
NOTA:Anche se è possibile che siano specificati più indirizzi host in una sessione di Extra! per una configurazione in fail-over, per un host è possibile specificare solo un certificato del client e un livello di crittografia. Per questa ragione è generalmente meglio utilizzare il certificato e le impostazioni del livello di crittografia predefiniti.
Per fare in modo che il client confronti il nome dell'host nella sessione con il nome comune nel certificato e convalidi la catena dell'autorità di certificazione (CA), selezionare Il nome host deve corrispondere al certificato.
Per assicurare che il certificato sia valido e non sia stato revocato, selezionare Utilizza CRL e/o Utilizza OCSP.
Specificare le opzioni rimanenti per completare la configurazione.
Per modificare le impostazioni di protezione, in una sessione aperta scegliere Opzioni > Impostazioni e, a sinistra, fare clic su Collegamento.