Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para la autenticación del servidor, el servidor requiere un certificado válido con las siguientes propiedades:
Tipo X509
Adecuado para la autenticación del servidor
Clave privada asociada
Almacenado en el almacén de certificados Personal o Mi para la cuenta de servicio usada por el servicio TN3270
De forma predeterminada, un servidor TN3270 buscará un certificado con un nombre común (CN) que coincida con el nombre de host del equipo que ejecuta el servidor TN3270. Este valor predeterminado se puede cambiar mediante una entrada del Registro. Para obtener más información, consulte Cambio del nombre común (CN) del certificado de autenticación de servidor predeterminado.
Este certificado se enviará al cliente como parte de la negociación del protocolo de enlace cuando se establezca la conexión. Para que el cliente acepte el certificado:
El certificado (y su cadena emisora) deben ser actuales (por ejemplo, no fuera de sus fechas válidas).
La cadena emisora debe conducir a una entidad de certificación (CA) que aparezca en la lista de CA raíz de confianza de los clientes.
El certificado (o cualquier parte de su cadena emisora) no debe aparecer en una lista de revocación de certificados (CRL) de su emisor.
La mayoría de los clientes ofrecen una comprobación estricta de certificados, que, si está seleccionada, rechazará las conexiones si el nombre común de los certificados de servidor no coincide con su nombre de host.
Nota
Si se cambia el certificado en el servidor, se debe detener y reiniciar el servidor TN3270.
Consulte también
Autenticación de cliente
Obtención y creación de certificados