Cambio de seguridad y cambio de certificados

Para apoyar la seguridad, el servidor de TN debe cargar un certificado de autenticación de servidor. Esto se hace cuando un servidor de TN recibe una configuración que requiere seguridad (por ejemplo, al menos un puerto está configurado en un nivel de seguridad distinto de No seguro) por primera vez. Después de cargar correctamente un certificado, el certificado no se puede cambiar sin reiniciar el servidor TN.

Si se produce un error en el proceso de carga de certificados (por ejemplo, si el certificado no se encuentra o no es válido), los puertos que requieran seguridad no estarán disponibles para el servidor de TN y se registrará un error. A continuación, el usuario debe corregir el certificado e intentarlo de nuevo.

• Apertura del almacén de certificados de servidores (mediante CertOpenStore)

• Obtención del certificado de autenticación de servidor (mediante CertFindCertificateInStore)

• Obtención de una credencial para cada configuración de seguridad (mediante AcquireCredentialHandle)

  La credencial contiene todas las opciones de seguridad admitidas por la credencial (como la intensidad máxima y mínima de cifrado y los algoritmos admitidos). La autenticación del cliente no es una característica de las credenciales. La credencial está vinculada al certificado de autenticación del servidor.

  Si se especifica la seguridad, pero el servidor TN3270 no puede obtener las credenciales, los puertos definidos como seguros no estarán disponibles para los clientes. Se registrará un error y el usuario puede intentar volver a cargar las credenciales.

Véase también

Configuración de certificados
Cambiar los valores predeterminados de los parámetros de seguridad
Cambio del nombre común del certificado de autenticación de servidor predeterminado (CN)