4.2 Conectar-se a um IBM Mainframe via SSL/TLS

Use o seguinte procedimento para configurar conexões SSL ou TLS usando os protocolos de segurança atualizados.

NOTA:Para proteger suas conexões com o SSL ou o TLS, o seu sistema deve incluir um host de SSL/TLS (um ou mais servidores).

Para configurar a sessão

  1. Criar uma nova sessão de exibição (ou impressora).

  2. Para o tipo de conexão, especifique TN3270.

  3. Na janela com guias, clique no botão Adicionar.

  4. Na caixa de diálogo Configurar Conexão, especifique o nome de host ou o endereço IP (IPv6, IPv4 ou URI), o tipo de dispositivo e a porta.

  5. Para Tipo de Segurança, selecione a opção TLS ou SSL adequada. Se você deixar o Nível de criptografia na configuração padrão (Automático), o Extra! negociará com o host para escolher o nível de criptografia mais forte suportado pelo host e pelo PC. Selecionar um valor maior do que o host ou o PC suporta, pode provocar falha na conexão.

  6. Para selecionar um certificado de cliente para a autenticação, escolha uma das seguintes opções:

    • Deixe selecionado Automatically select client certificate (Selecionar automaticamente o certificado do cliente) (opção padrão). Quando você se conectar, o Extra! pesquisa o armazenamento de certificados do Windows e usa o primeiro certificado que encontrar, que seja válido e designado para a autenticação de cliente. Se esse certificado não for o correto, a conexão irá falhar.

    • Escolha um certificado na lista suspensa, ou selecione Procurar para abrir o armazenamento de certificado Pessoal do Windows e escolha o certificado apropriado. O certificado especificado será armazenado no arquivo de sessão por nome de requerente, emissor e número de série.

      NOTA:Embora você possa ter múltiplos endereços de host especificados em uma sessão do Extra! para uma configuração de failover, você só pode especificar um certificado de cliente e um nível de criptografia para um host. Por isso, geralmente é melhor usar as configurações padrão do certificado e do nível de criptografia.

  7. Para que o cliente compare o nome de host na sessão com o nome comum no certificado e valide a cadeia da autoridade de certificação (CA), selecione Host name must match certificate (O nome de host deve corresponder ao certificado).

  8. Para garantir que o certificado é válido e não foi revogado, selecione Utilizar Lista de Certificados Revogados e/ou Utilizar Protocolo de Status de Certificados Online.

  9. Especifique as demais opções para concluir a configuração.

  10. Para alterar as configurações da segurança, em uma sessão aberta, escolha Opções > Configurações e à esquerda clique em Conexão.