보안을 지원하려면 TN 서버가 서버 인증 인증서를 로드해야 합니다. 이 작업은 TN 서버가 보안이 필요한 구성을 처음 수신할 때 수행됩니다(예: 보안되지 않은 포트 이외의 보안 수준으로 하나 이상의 포트가 구성됨). 인증서가 성공적으로 로드된 후에는 TN 서버를 다시 시작하지 않고는 인증서를 변경할 수 없습니다.
인증서 로드 프로세스가 실패하는 경우(예: 인증서를 찾을 수 없거나 유효하지 않은 경우) 보안이 필요한 모든 포트를 TN 서버에 사용할 수 없으며 오류가 기록됩니다. 그런 다음 사용자가 인증서를 수정하고 다시 시도해야 합니다.
비고
인증서 로드 프로세스는 인증서 저장소 열기, 인증서 찾기 및 인증서 기반 자격 증명 획득과 같은 여러 단계를 통합합니다. 자격 증명을 얻으려면 다음 세 단계가 포함됩니다.
서버 인증서 저장소 열기( CertOpenStore 사용)
서버 인증 인증서 가져오기( CertFindCertificateInStore 사용)
각 보안 설정에 대한 자격 증명 가져오기( AcquireCredentialHandle 사용)
자격 증명에는 자격 증명에서 지원하는 모든 보안 옵션(예: 최대 및 최소 암호화 강도 및 지원되는 알고리즘)이 포함됩니다. 클라이언트 인증은 자격 증명 속성이 아닙니다. 자격 증명은 서버 인증 인증서에 연결됩니다.
보안이 지정되었지만 TN3270 서버가 자격 증명을 얻지 못하면 보안으로 정의된 모든 포트를 클라이언트에서 사용할 수 없습니다. 오류가 기록되고 사용자가 자격 증명을 다시 로드할 수 있습니다.