Elementi del Gestore autorizzazioni in 3270 Printer\Connection\Security
Document\Connection\Security
Questi elementi si trovano nella finestra di dialogo Proprietà di protezione.
| Elemento | Descrizione dell'interfaccia utente |
|---|---|
| RSC_Params | |
| SSLValidateCertChain | Retrieve and validate certificate chain (Recupera e convalida la catena di certificati) |
| Consente di specificare se i certificati presentati per l'autenticazione dell'host devono essere controllati per stabilire se sono validi e firmati da una CA attendibile. | |
| TelnetEncryption | Use SSL/TLS Security (Utilizza protezione SSL/TLS). |
| Attiva connessioni SSL/TLS. È necessario selezionare questa funzione prima di impostare altri valori nella sezione SSL/TLS. | |
| TelnetEncryptionDisableCRLCheck | Use CRL (Utilizza CRL) |
| Specifica se la sessione client verifica la revoca del certificato mediante CRL (Certificate Revocation List) quando si convalidano i certificati dell'host. CRL possono essere specificati nell'estensione CDP dello stesso certificato. È inoltre possibile specificare i CRL tramite la scheda LDAP nel Gestore certificati Reflection. | |
| TelnetEncryptionStrength | Encryption strength (Livello di crittografia) |
| Specificare il livello di crittografia desiderato per le connessioni SSL/TLS. La connessione non viene stabilita se non è possibile fornire questo livello. | |
| TelnetEncryptionUseOCSP | Use OCSP (Utilizza OCSP) |
| Specifica se la sessione client verifica la revoca del certificato utilizzando i responder OCSP (Online Certificate Status Protocol) quando si convalidano i certificati dell'host. I responder OCSP possono essere specificati nell'estensione AIA del certificato stesso. È inoltre possibile specificare i responder OCSP tramite la scheda OCSP nel Gestore certificati Reflection. | |
| TelnetEncryptionVerifyHostname | Certificate host name must match host being contacted (Il nome dell'host del certificato deve corrispondere all'host che viene contattato) |
| Specifica se è necessaria la corrispondenza del nome dell'host quando si convalidano i certificati dell'host. Se questa opzione è attivata (impostazione predefinita), il nome host configurato nella sessione deve corrispondere esattamente a un nome host o indirizzo IP immesso nel campo CommonName o SubjectAltName del certificato. | |
| TelnetUseHttp | Proxy HTTP |
| Specifica di utilizzare un server proxy HTTP. | |
| TelnetUseReflectionSecurityProxy | Use security proxy (Usa proxy di protezione) |
| Selezionare questa opzione per utilizzare l'applicazione Security Proxy (Proxy di protezione) disponibile come parte di Host Access Management and Security Server (MSS). | |
| TelnetUseSocks | Proxy SOCKS |
| Specifica di utilizzare un server proxy SOCKS. | |
| TLSCertIdentity | |
| TLSE2EStrength | SSL/TLS end-to-end (client a proxy a host di destinazione) |
| Questa impostazione è visualizzabile solo da MSS Administrative Console (disponibile per le sessioni 5250, 3270 e VT). Questa opzione inoltra la connessione diretta SSL/TLS tramite tunnel all'host, mentre rimane connesso tramite il proxy di protezione. | |
| TLSFIPSMODE | Run in FIPS Mode (Esegui in modalità FIPS) |
| Quando viene utilizzata la modalità FIPS, tutte le connessioni vengono stabilite con i protocolli e gli algoritmi di protezione conformi agli standard FIPS 140-2. In questa modalità alcune opzioni di connessione standard non sono disponibili. | |
| TLSProxyDestHost | Configura |
| Apre la finestra di dialogo Configurazione, in cui è possibile immettere l'indirizzo del server e altre impostazioni. | |
| TLSSSLVersion | SSL/TLS version (Versione SSL/TLS) |
| Specifica quale versione SSL o TLS utilizzare. |