开启安全并更改证书
为了支持安全性,TN 服务器需要加载服务器身份验证证书。 例如,当 TN 服务器收到需要安全 (的配置时,至少将一个端口配置为非不安全) 安全级别时执行此操作。 成功加载证书后,如果不重启 TN 服务器,则无法更改证书。
例如,如果证书加载过程 (失败,或者证书) 无效,则 TN 服务器将无法使用任何需要安全性的端口,并且将记录错误。 然后,用户必须修复证书,然后重试。
注意
证书加载过程包含多个阶段,例如打开证书存储、查找证书以及基于证书获取凭据。 获取凭据涉及三个步骤:
使用 CertOpenStore) 打开服务器证书存储 (
使用 CertFindCertificateInStore (获取服务器身份验证证书)
使用 AcquireCredentialHandle (获取每个安全设置的凭据)
凭据包含凭据 (支持的所有安全选项,例如最大和最小加密强度,以及) 支持的算法。 客户端身份验证不是凭据属性。 凭据链接到服务器身份验证证书。
如果指定了安全性,但 TN3270 服务器无法获取凭据,则任何定义为安全的端口都将对客户端不可用。 将记录错误,用户可以再次尝试重新加载凭据。