5.14.4 Configure SSL/TLS Security (Configurer la sécurité SSL/TLS) (6530)

Accès rapide

Ouvrez une session terminal 6530.

Les étapes à suivre dépendent de votre mode d'interface utilisateur.

Mode d'interface utilisateur	Étapes
Ruban ou Navigateur Reflection	À partir d'une session ouverte dans Reflection, cliquez sur dans la barre d'outils Accès rapide.
TouchUx	Touchez l'icône symbolisant un engrenage, puis sélectionnez Paramètres des documents.

Sous Connexion hôte, cliquez sur Configure SSL/TLS Security (Configurer la sécurité SSL/TLS).

Cette boîte de dialogue permet de configurer une session pour la sécurité SSL/TLS.

REMARQUE :pour plus d'informations sur la création et la modification de macros à l'aide du transfert de fichiers, de la consignation et d'autres fonctions, reportez-vous à l'aide de 6530 disponible dans le groupe Aide du ruban Session.

Authentification serveur

Cet élément permet de sélectionner le type d'authentification serveur à utiliser pour la connexion. Il est possible de sélectionner plusieurs types.

Check for valid CA signature (Vérifier une signature de CA valide)	Si cette option est sélectionnée, le certificat SSL/TLS est vérifié pour déterminer s'il comporte une signature d'autorité de certification valide.
Certificate host name must match host being contacted (Le nom d'hôte du certificat doit correspondre à l'hôte contacté)	Si cette option est sélectionnée, le nom d'hôte mentionné dans le certificat doit correspondre à celui auquel vous vous connectez.
Perform CRL check (Exécuter la vérification CRL)	Si cette option est sélectionnée, le certificat est vérifié par rapport à une liste de révocation de certificats. La connexion échoue si le certificat a été révoqué.

Certificat client

Renseignez cette zone si vous devez utiliser l'authentification hôte et client.

Provide client certificate (Fournir le certificat client)	Si cette option est sélectionnée, le certificat client mentionné dans la zone Client certificate file (Fichier de certificat client) est envoyé à l'hôte.
Client certificate file (Fichier de certificat client)	Entrez le nom et le chemin d'accès du fichier de certificat client, ou cliquez sur le bouton Parcourir pour ouvrir une boîte de dialogue d'ouverture de fichier.
Client certificate file password (Mot de passe du fichier de certificat client)	Si le fichier de certificat client est associé à un mot de passe, entrez-le ici.

Transfert de fichiers sécurisé

Cette section permet d'activer SSL/TLS (FTPS) pour les transferts de fichiers à l'aide du client FTP intégré.

Use FTPS (Utiliser FTPS)

Activez cet élément si vous souhaitez utiliser FTPS pour sécuriser les sessions FTP à l'aide du client FTP intégré.

Port

Entrez le numéro de port à utiliser pour les sessions FTPS à l'aide du client FTP intégré.

SSL/TLS logging (Consignation SSL/TLS)

Indiquez si la consignation de diagnostic de la session doit être effectuée et déterminez le niveau de la consignation.

Utilisez la valeur par défaut (None (Aucune)), sauf si vous rencontrez un problème de connexion.

Le fichier journal obtenu, nommé SSLLog.log, peut être envoyé au support technique pour identifier le problème. Ce fichier journal est placé dans le répertoire de configuration, qui est normalement Documents\Micro Focus\Reflection\HPNonstop\Logs.

Si l'option Negotiation Only Data (Données de négociation uniquement) est sélectionnée, le fichier journal contient les données relatives à l'établissement de la session, mais pas de données sensibles telles que des mots de passe.

Si l'option Negotiation and Session Data (Données de négociation et de session) est sélectionnée, le fichier journal contient toutes les données, y compris les mots de passe. La plupart des problèmes liés à SSL/TLS se produisent lors de la négociation. Par conséquent, ce paramètre ne doit être sélectionné qu'en cas d'interruption de la session après la négociation.