Utilisation de SSL pour la connexion aux machines hôtes

Extension for Terminal-based Applications prend en charge les connexions SSL à l'aide des fonctions SSL à la demande de l'hôte.
Pour configurer une connexion SSL sur une session 3270 à l'aide de Stunnel :
  1. Configurez Stunnel pour votre système hôte.
  2. Démarrez Stunnel. Un serveur SSL est lancé : il se connecte à votre système hôte sur un port (port de "connexion") et accepte les connexions SSL (authentification client et serveur) sur un autre port (port d'"acceptation").
  3. Tapez un mot de passe à l'invite Stunnel.
    Important : Ce mot de passe vous servira pour configurer Extension for Terminal-based Applications.
  4. Copiez le fichier CustomizedCAs.p12 dans le répertoire d'installation Extension for Terminal-based Applications, Extension for Terminal Applications\eclipse\plugins\com.ibm.test.terminal. Il contient les CA racine sécurisées pour votre serveur. Functional Tester réalise toujours l'authentification du serveur, vous avez besoin de ce fichier dans le répertoire de travail.
  5. Démarrez Extension for Terminal-based Applications.
  6. Tapez l'hôte localhost, le port 8888 et sélectionnez le type de terminal TN3270E.
  7. Configurez les paramètres avancés dans la page Propriétés avancées de la manière suivante :
    1. Affectez à SSSCertificatePassword la valeur mot de passe (pour le client)
    2. Affectez à SSLCertificateProvided la valeur true (certificats si le serveur les requiert)
    3. Affectez à SSLServerAuthentication la valeur true ou false
    Remarque : SSLCertificatePassword, SSLCertificatePromptHowOften et SSLCertificateProvided correspondent aux certificats client si le serveur les requiert. Que SSLServerAuthentication ait la valeur true ou false, Extension for Terminal-based Applications authentifie toujours le serveur.
  8. Cliquez sur OK.

Retour d'informations