5.14.4 Configure SSL/TLS Security (Configura sicurezza SSL/TLS) (6530)

Percorso

Aprire una sessione del terminale 6530.

I passaggi dipendono dalla modalità dell'interfaccia utente.

Modalità dell'interfaccia utente	Passaggi
Barra multifunzione oppure Browser di Reflection	Con una sessione aperta in Reflection, nella Barra di accesso rapido, fare clic su .
TouchUx	Toccare l'icona Ingranaggi e selezionare Impostazioni dei documenti.

In Connessione all'host, fare clic su Configure SSL/TLS Security (Configura sicurezza SSL/TLS).

Questa finestra di dialogo consente di configurare una sessione per la sicurezza SSL/TLS.

NOTA:Per informazioni sulla creazione e la modifica delle macro, l'utilizzo del trasferimento di file, la registrazione e altre funzioni, consultare la Guida di 6530 disponibile nel gruppo Guida della barra multifunzione Sessione.

Server Authentication (Autenticazione server)

Questa opzione consente di selezionare il tipo di autenticazione del server da utilizzare per la connessione. È possibile selezionare più tipi.

Check for valid CA signature (Verifica firma CA valida)	Se questa opzione è selezionata, il certificato SSL/TLS viene controllato per verificare che disponga di una firma CA valida.
Il nome dell'host del certificato deve corrispondere all'host che viene contattato	Se questa opzione è selezionata, il nome host specificato nel certificato deve corrispondere al nome host a cui si sta effettuando la connessione.
Perform CRL check (Esegui controllo CRL)	Se questa operazione è selezionata, il certificato viene controllato mediante CRL (Certificate Revocation List, Elenco di revoche di certificati) e se il certificato è stato revocato, la connessione ha esito negativo.

Certificato client

Se è necessaria sia l'autenticazione host che client, compilare quest'area.

Provide client certificate (Specificare certificato client)	Se questa opzione è selezionata, il certificato del client specificato nella casella Client certificate file (File certificato client) verrà inviato all'host.
Client Certificate file (File certificato client)	Immettere il nome file e il percorso del certificato del client oppure fare clic sul pulsante Sfoglia per visualizzare la finestra di dialogo di apertura file.
Client certificate file password (Password file certificato client)	Se il file del certificato del client dispone di una password, immettere qui la password.

Secure File Transfer (Trasferimento file sicuro)

Questa sezione viene utilizzata per abilitare SSL/TLS (FTPS) per i trasferimenti di file durante l'utilizzo del client FTP integrato.

Use FTPS (Usa FTPS)

Selezionare questa opzione se si desidera utilizzare FTPS per proteggere le sessioni FTP durante l'utilizzo del client FTP integrato.

Porta

Immettere il numero di porta da utilizzare per le sessioni FTPS durante l'utilizzo del client FTP integrato.

SSL/TLS logging (Registrazione SSL/TLS)

Scegliere se eseguire o meno la registrazione diagnostica della sessione e il livello di registrazione da utilizzare.

Lasciare l'impostazione di default (Nessuna) selezionata a meno che non si riscontrino problemi di connessione.

Il file di registro risultante, denominato SSLLog.log, può essere inviato al supporto per consentire la diagnosi del problema. Il file di registro viene memorizzato nella directory di configurazione, in genere Documenti\Micro Focus\Reflection\HPNonstop\Logs.

Se si seleziona Negotiation Only Data (Solo dati di negoziazione), il file di log conterrà i dati relativi alla creazione della sessione e non conterrà dati sensibili, ad esempio le password.

Se si seleziona Negotiation and Session Data (Dati di negoziazione e sessione), il file di registro conterrà tutti i dati, incluse le password. Poiché la maggior parte dei problemi relativi a SSL/TLS si verifica durante le negoziazioni, si consiglia di selezionare questa impostazione solo se la sessione cade dopo il completamento delle negoziazioni.