5.14.4 Configure SSL/TLS Security (6530) (SSL/TLS-Sicherheit konfigurieren (6530))

Wegweiser

Öffnen Sie eine 6530-Terminalsitzung.

Die Schritte hängen von Ihrem verwendeten Benutzeroberflächenmodus ab.

Benutzeroberflächenmodus	Vorgehensweise
Multifunktionsleiste oder Reflection-Browser	Während in Reflection eine Sitzung geöffnet ist, klicken Sie auf der Schnellzugriffsleiste auf .
TouchUx	Berühren Sie das Zahnradsymbol, und wählen Sie Dokumenteinstellungen aus.

Klicken Sie unter Host Connection (Hostverbindung) auf Configure SSL/TLS Security (SSL/TLS-Sicherheit konfigurieren).

Dieses Dialogfeld dient der Konfiguration einer Sitzung mit SSL/TLS-Sicherheit.

HINWEIS:Informationen zum Erstellen und Bearbeiten von Makros, zum Verwenden der Dateiübertragung, zur Protokollierung und zu anderen Funktionen finden Sie in der 6530-Hilfe in der Gruppe „Hilfe“ der Multifunktionsleiste in der Sitzung.

Server Authentication (Serverauthentifizierung)

Diese Option legt den Typ der Serverauthentifizierung für die Verbindung fest. Sie können mehrere Typen auswählen.

Check for valid CA signature (Auf gültige ZS-Signatur prüfen)	Wenn dies aktiviert ist, wird das SSL/TLS-Zertifikat auf eine gültige ZS-Signatur überprüft.
Certificate host name must match host being contacted (Name des Zertifizierungshosts muss mit dem des angesprochenen Hosts übereinstimmen)	Wenn dies aktiviert ist, muss der Hostname im Zertifikat mit dem Namen des Hosts übereinstimmen, zu dem Sie eine Verbindung herstellen.
Perform CRL check (Zertifikatswiderrufsliste prüfen)	Wenn dies aktiviert ist, wird das Zertifikat über eine Zertifikatswiderrufsliste geprüft. Wenn das Zertifikat widerrufen wurden, wird die Verbindung nicht hergestellt.

Client-Zertifikat

Wenn Sie sowohl Host- als auch Clientauthentifizierung erfordern, füllen Sie diesen Bereich aus.

Provide client certificate (Clientzertifikat bereitstellen)	Wenn dies aktiviert ist, wird das im Feld Client certificate file (Clientzertifikatdatei) an den Host gesendet.
Client certificate file (Clientzertifikatdatei)	Geben Sie den Namen und Pfad für die Clientzertifikatdatei ein oder klicken Sie auf die Schaltfläche „Durchsuchen“, um ein Dialogfeld zum Öffnen der Datei anzuzeigen.
Client certificate file password (Kennwort für Clientzertifikatdatei)	Wenn das Clientzertifikat mit einem Kennwort geschützt ist, geben Sie das Kennwort hier ein.

Secure File Transfer (Sichere Dateiübertragung)

In diesem Bereich wird SSL/TLS (FTPS) für die Dateiübertragungen mit dem integrierten FTP-Client aktiviert.

Use FTPS (FTPS verwenden)

Aktivieren Sie diese Option, wenn Sie FTPS verwenden möchten, um sichere FTP-Sitzungen mit dem integrierten FTP-Client zu nutzen.

Port

Geben Sie die Portnummer für die FTPS-Sitzungen mit dem integrierten FTP-Client ein.

SSL/TLS-Datenprotokollierung

Wählen Sie aus, ob eine Diagnoseprotokollierung der Sitzung erfolgen soll, und welcher Protokollierumfang dabei verwendet werden soll.

Wenn kein Problem mit der Verbindung vorliegt, lassen Sie den standardmäßigen Wert (None (Keine)) ausgewählt.

Die resultierende Protokolldatei „SSLLog.log“ kann an den Support gesendet werden, um die Problemdiagnose zu erleichtern. Die Protokolldatei wird im Konfigurationsverzeichnis abgelegt, üblicherweise Documents\Micro Focus\Reflection\HPNonstop\Logs.

Wenn Negotiation Only Data (Nur Verhandlungsdaten) ausgewählt ist, enthält die Protokolldatei Daten in Bezug auf das Erstellen der Sitzung, aber keine vertraulichen Daten wie Kennwörter.

Wenn Negotiation and Session Data (Verhandlungs- und Sitzungsdaten) ausgewählt ist, enthält die ausgewählte Protokolldatei alle Daten einschließlich Kennwörtern. Da die meisten SSL/TLS-Probleme während der Verhandlung auftreten, sollte diese Einstellung nur ausgewählt werden, wenn die Sitzung nach Abschluss der Verhandlungen abbricht.