TLS (Transport Layer Security) og SSL (Secure Sockets Layer) er to forskellige kommunikationsprotokoller, som g�r det muligt for applikationer at kommunikere sikkert via internettet med datakryptering. TLS er baseret p� SSL, men anvender en anden protokol til gensidig datakontrol (handshake) og kan udvides mere. TLS og SSL kan ikke fungere sammen. Dvs., at en applikation, der anvender TLS, kan ikke kommunikere med applikation, som anvender SSL. Begge protokoller anvendes i vid udstr�kning.
Telnet-forhandlet (3270-sk�rm/printer, kun VT-sessioner)Telnet-forhandlet (3270-sk�rm/printer, kun VT-sessioner)
Afg�r, om sikkerhedsforhandlingerne mellem klienten og Telnet-serveren er foretaget via
den etablerede Telnet-forbindelse eller via en TLS-forbindelse
f�r Telnet-forbindelsen. Hvis klienten skal bruge denne facilitet,skal Telnet-serveren st�tte
TLS-baseret Telnet-sikkerhed. De �vrige valgmuligheder er gyldige uanset,
om der er angivet Ja eller Nej til Forhandlet via Telnet.
Servervalidering
S�rger for, at der kun oprettes en sikker session, hvis serverens Internet-navn svarer til det generelle navn i certifikatet til serveren. Det er kun aktivt p� en lokalt installeret klient eller en klient, der er overf�rt via HTTPS.
Tilf�j MSIE-browsers n�glering
N�r denne mulighed er valgt, accepterer Host On-Demand-klienten certifikatautorisationer, der er betroet af Internet Explorer-browseren.
F�lgende valg bruges til at angive h�ndtering af klientbrugervalidering.
Send certifikat
Aktiverer klientvalidering. Hvis du klikker p� Nej, og serveren anmoder om et klientcertifikat, meddeles serveren, at der ikke er et tilg�ngeligt klientcertifikat, og der
vises ikke en meddelelse til brugeren.
Certifikatkilde
Certifikatet kan opbevares i klientbrowseren eller en dedikeret sikkerhedsenhed, f.eks. et SmartCard.
Alternativt kan det opbevares i en lokal fil eller en fil, som netv�rket har adgang til, i PKCS12 eller PFX-format. Det skal v�re beskyttet af et kodeord.
URL eller sti og filnavn
Angiver klientcertifikatets standardplacering. Hvilke
URL-protokoller der kan bruges, afh�nger af browserens egenskaber. De fleste browsere underst�tter HTTP, HTTPS, FTP og FTPS.
V�lg fil
Klik p� V�lg fil for at f� vist det lokale filsystem til den fil, der indeholder certifikatet.
Konfigur�r
�bner dialogboksen Krypteringsst�tte - konfiguration, hvor du kan angive parametre til brug af Smartcard til klientvalidering p� Linux (32-bit Intel-platform) i Host On-Demand. Denne knap findes p� alle platforme, s� administratoren kan definere det kryptografiske modulnavn til brugeren, som kan anvendes p� Linux-klienten. Brugeren skal dog angive kodeordet, n�r der oprettes forbindelse til det kryptografiske element.
 |
Hvis Host On-Demand skal arbejde med SmartCards p� Linux, skal du installere SmartCard-styreprogrammer og PKCS11-biblioteket til styreprogrammet. Desuden skal du overf�re PKS11-biblioteket fra HODMain-siden og konfigurere LD_LIBRARY_PATH-systemvariablen, s� du inkluderer det bibliotek, hvor de f�lles biblioteker er placeret. |
|
Denne knap er kun tilg�ngelig, n�r browseren eller sikkerhedsenheden er valgt som certifikatkilde. |
Support til n�gleanvendelse og udvidet n�gleanvendelse
Et n�glekrav til alle l�sninger er, at klienten automatisk skal kunne genkende og udnytte det korrekte valideringscertifikat p� brugerens SmartCard eller p12-fil uden brugerkonfiguration eller -intervention. Hvis det skal v�re muligt, skal sessionen konfigureres med egenskaberne for n�gleanvendelse eller udvidet n�gleanvendelse.
V�lg n�gleanvendelse
Dialogboksen viser alle de definerede OID-n�gleanvendelser. Der er f�lgende skilleblade:
Du kan v�lge, hvilke bit der skal defineres i certifikatudvidelsen til n�gleanvendelsen for at et personligt certifikat kan anvendes i en klientvalideringssession.
Du kan v�lge, hvilke udvidede n�gleanvendelser, der skal vises i certifikatudvidelsen til den udvidede n�gleanvendelse for at et personligt certifikat kan anvendes i en klientvalideringssession. Listepunkterne vises som en beskrivelse (f.eks. klientvalidering) sammen med en objekt-id (OID) (f.eks. 1.2.3.4). Et afkrydsningsfelt angiver, om elementet er valgt.
Generel beskrivelse og OID-par er tilg�ngelige. Du kan tilf�je mere beskrivelse og flere OID-par, hvis du klikker p� Tilf�j udvidet n�gleanvendelse.
Certifikatnavn
V�lg et certifikat fra listen. Du kan ogs� acceptere et certifikat, der er betroet af serveren.
Tilf�j certifikatnavn
Klik p� Tilf�j navn for at angive parametre til valg af klientcertifikat, bl.a. det generelle navn, e-mail-adresse, organisationsenhed og den organisation, der er brugt til at definere det. (Knappen findes kun i administratorens konfigurationssk�rmbillede.)
Hvor tit skal der bekr�ftes
Dette felt bruges til at angive, hvor tit brugeren skal bekr�fte klientcertifikaterne. Certifikatkilden til klienterne afg�r de valgmuligheder for bekr�ftelse, der er tilg�ngelige.
F�lgende to valgmuligheder er altid tilg�ngelige uanset certifikatkilden:
Hvis certifikatkilden er browseren eller en sikkerhedsenhed, er der to yderligere valgmuligheder:
| Dette g�lder i �jeblikket kun for Microsoft Internet Explorer. |
Hvis certifikatkilden er en URL eller en lokal fil, og din klienter gemmer brugerindstillinger lokalt, er der to yderligerevalgmuligheder:
Hvis certifikatkilden er en URL eller en lokal fil, og dine klienter ikke gemmer brugerindstillinger lokalt, er der en valgmulighed mere:
Hent certifikat, f�r forbindelse oprettes
Hvis du klikker p� Ja, vil klienten oprette adgang til
dens certifikater, f�r der oprettes forbindelse til serveren,
uanset om serveren anmoder om et certifikat eller ej. Hvis du klikker p� Nej, vil klienten kun oprette adgang til certifikatet, n�r serveren har anmodet om det. Det kan tvinge klienten til
pludselig at afbryde forbindelsen til serveren, bede brugeren bekr�fte og
derefter oprette forbindelsen igen. Det afh�nger af andre indstillinger.
L�s (kun Host On-Demand-administrator)
Mark�r feltet L�s, hvis brugerne
ikke skal kunne �ndre den tilh�rende startv�rdi for en
session.
De fleste af felterne kan ikke
�ndres af brugerne, fordi felterne ikke er tilg�ngelige. Funktionerne p� sessionens menulinje og v�rkt�jslinje kan godt �ndres.