4.2 Cómo conectarse a un sistema principal IBM a través de SSL/TLS

Siga el procedimiento que se indica a continuación para configurar conexiones SSL o TLS mediante los protocolos de seguridad actualizados.

NOTA:Para proteger las conexiones mediante SSL o TLS, el sistema debe incluir un host SSL/TSL (servidor o servidores).

Para configurar la sesión

  1. Cree una nueva sesión de pantalla (o impresora).

  2. Seleccione TN3270 como el tipo de conexión.

  3. En la ventana donde aparecen varias pestañas, haga clic en el botón Añadir.

  4. En el cuadro de diálogo Configurar conexión, especifique el nombre de host o la dirección IP (IPv6, IPv4 o URI), el tipo de dispositivo y el puerto.

  5. En Tipo de seguridad, seleccione la opción adecuada TLS o SSL. Si en Nivel de cifrado no cambia el parámetro por defecto (Automático), Extra! negociará con el host para elegir el nivel de cifrado más estricto soportado por host y PC. Si se elige un valor superior al que admiten el host o el PC, se puede producir un error de conexión.

  6. Realice una de las acciones siguientes para seleccionar un certificado de cliente para autenticación.

    • Deje seleccionada la opción Seleccionar certificado de cliente automáticamente (valor por defecto). Cuando se conecte, Extra! buscará el almacén de certificados de Windows y usará el primer certificado que encuentre que sea válido y se haya diseñado para la autenticación de cliente. Si el certificado no es correcto, la conexión fallará.

    • Seleccione un certificado de la lista desplegable o seleccione Examinar para abrir el almacén de certificados personales de Windows y seleccionar el certificado correspondiente. El certificado especificado se almacenará en el archivo de sesión según el nombre del firmante, el emisor y el número de serie.

      NOTA:Aunque haya especificado varias direcciones de host en una sesión de Extra! para crear una configuración a prueba de fallos, solo se puede especificar un certificado de cliente y un nivel de cifrado para un host. Por este motivo se recomienda utilizar el certificado y los parámetros de nivel de cifrado por defecto.

  7. Seleccione El nombre del host debe coincidir con el certificado para que el cliente compare el nombre de host de la sesión con el nombre común del certificado y pueda validar la cadena de la entidad de certificación.

  8. Para asegurarse de que el certificado es válido y no ha sido revocado, seleccione Utilizar CRL o Utilizar OCSP.

  9. Especifique las opciones restantes para completar la configuración.

  10. Para modificar los parámetros se seguridad, en una sesión abierta seleccione Opciones > Parámetros y haga clic en Conexión en la parte izquierda.