Utilización de SSL para conectar a máquinas de sistema principal

Extension for Terminal-based Applications da soporte a conexiones SSL por medio de funciones SSL de Host On-Demand.
Para configurar una conexión SSL para una sesión 3270 por medio de Stunnel:
  1. Configure Stunnel para el sistema principal.
  2. Inicie Stunnel. Se inicia un servidor SSL conectado al sistema principal en un puerto (el puerto de conexión) que acepta conexiones SSL (autenticación de cliente y servidor) de otro puerto (el puerto de aceptación).
  3. En el indicador Stunnel, teclee una contraseña.
    Importante: Recuerde la contraseña para la configuración de Extension for Terminal-based Applications.
  4. Copie el archivo CustomizedCAs.p12 al directorio de instalación de Extension for Terminal-based Applications, Extension for Terminal Applications\eclipse\plugins\com.ibm.test.terminal. Contiene las autoridades certificadoras (CA) raíz que confía para su servidor. Functional Tester siempre realiza la autenticación de servidor y, por lo tanto, necesita este archivo en el directorio de trabajo.
  5. Inicie Extension for Terminal-based Applications.
  6. Teclee localhost como Sistema principal, 8888 como Puerto y seleccione TN3270E para Tipo de terminal.
  7. Configure los valores avanzados en la página Propiedades avanzadas, tal como se indica a continuación:
    1. Establezca SSSCertificatePassword en password (para el cliente)
    2. Establezca SSLCertificateProvided en true (certificados si los necesita el servidor)
    3. Establezca SSLServerAuthentication en true o false
    Nota: SSLCertificatePassword, SSLCertificatePromptHowOften y SSLCertificateProvided son para certificados de cliente si el servidor los necesita. Independientemente de si SSLServerAuthentication se establece en verdadero o en falso, Extension for Terminal-based Applications autentica siempre al servidor.
  8. Pulse Aceptar.

Comentarios