Activation de la sécurité et modification des certificats

Pour prendre en charge la sécurité, le serveur TN doit charger un certificat d’authentification de serveur. Cela s’effectue lorsqu’un serveur TN reçoit une configuration nécessitant une sécurité (par exemple, au moins un port est configuré sur un niveau de sécurité autre que non sécurisé) pour la première fois. Une fois qu’un certificat a été chargé avec succès, le certificat ne peut pas être modifié sans redémarrer le serveur TN.

Si le processus de chargement de certificat échoue (par exemple, si le certificat n’est pas trouvé ou non valide), les ports nécessitant une sécurité ne sont pas disponibles pour le serveur TN et une erreur est enregistrée. L’utilisateur doit ensuite corriger le certificat et réessayer.

• Ouverture du magasin de certificats des serveurs (à l’aide de CertOpenStore)

• Obtention du certificat d’authentification du serveur (à l’aide de CertFindCertificateInStore)

• Obtention d’informations d’identification pour chaque paramètre de sécurité (à l’aide d’AcquireCredentialHandle)

  Les informations d’identification contiennent toutes les options de sécurité prises en charge par les informations d’identification (telles que la force de chiffrement maximale et minimale et les algorithmes pris en charge). L’authentification du client n’est pas une propriété des informations d’identification. Les informations d’identification sont liées au certificat d’authentification du serveur.

  Si la sécurité est spécifiée mais que le serveur TN3270 ne parvient pas à obtenir les informations d’identification, tous les ports définis comme sécurisés ne seront pas disponibles pour les clients. Une erreur est enregistrée et l’utilisateur peut réessayer de recharger les informations d’identification.

Voir aussi

Configuration des certificats
Modification des valeurs par défaut des paramètres de sécurité
Modification du nom commun du certificat d’authentification serveur par défaut (CN)