TLS (Transport Layer Security - Za��ita plasti prenosa) in SSL (Secure Sockets Layer - Plast za��itenih vti�nic) sta dva razli�na komunikacijska protokola, ki omogo�ata varno komuniciranje aplikacij prek interneta s �ifriranjem podatkov. TLS temelji na SSL, toda uporablja druga�en protokol za�etnega usklajevanja in je bolj pro�en. TLS in SSL ne moreta delovati eden z drugim. To pomeni, da aplikacija, ki uporablja TLS, ne more komunicirati z aplikacijo, ki uporablja SSL. Oba protokola sta v vsesplo�ni uporabi.
Usklajeno prek Telneta (Samo Zaslon/Tiskalnik 3270, seje VT)Usklajeno prek Telneta (Samo Zaslon/Tiskalnik 3270, seje VT)
Dolo�a, ali se pogajanja o za��iti med odjemalcem in stre�nikom Telnet
izvedejo pri vzpostavljanju povezave Telnet ali povezave TLS pred
pogajanjem prek Telnet. �e naj odjemalec uporabi to mo�nost, mora stre�nik
Telnet podpirati za��ito Telnet, ki sloni na TLS. Druge mo�nosti so veljavne ne glede na to, ali je pogajanje prek Telnet
nastavljeno na Da ali Ne.
Overjanje stre�nika
Zagotavlja, da je varna seja vzpostavljena samo, �e se internetno ime stre�nika ujema s splo�nim imenom v
potrdilu stre�nika. To velja samo na
lokalno name��enem odjemalcu ali na odjemalcu, ki ga prenesete prek HTTPS.
Dodaj obro� klju�ev pregledovalnika MSIE
�e izberete to mo�nost, sprejme odjemalec Host On-Demand slu�be za
pooblastila, ki jim zaupa brskalnik Microsoft Internet Explorer.
Naslednje mo�nosti so namenjene podajanju obravnavanja potrdila odjemalca.
Po�iljanje potrdila
Omogo�i overjanje odjemalca. �e kliknete Ne in stre�nik zahteva potrdilo
odjemalca, prejme stre�nik sporo�ilo, da potrdilo odjemalca ni na voljo in
uporabnika ne pozove, naj ga poda.
Vir potrdila
Potrdilo je lahko shranjeno v brskalniku odjemalca ali v namenski varnostni napravi, kot je na primer pametna
kartica.
Shrani se lahko tudi v lokalni ali omre�ni datoteki, bodisi v obliki PKCS12 ali PFX, za��iteno z geslom.
URL ali pot in ime datoteke
Podaja privzeto mesto potrdila odjemalca. Protokoli URL, ki jih
lahko uporabite, so odvisni od zmo�nosti pregledovalnika. Ve�ina pregledovalnikov
podpira HTTP, HTTPS, FTP in FTPS.
Izbira datotek
�e �elite datoteko, ki vsebuje potrdilo, poiskati v lokalnem datote�nem sistemu,
kliknite mo�nost Izberi datoteko.
Nastavitev
Odpre pogovorno okno Nastavitev podpore za
�ifriranje, v katerem lahko podate parametre za uporabo pametne
kartice za overjanje odjemalca v sistemu Linux (32-bitna platforma Intel)
v programu Host On-Demand. Ta gumb je na voljo na vseh
platformah, tako da lahko skrbnik nastavi ime modula za �ifriranje, ki ga
uporabnik lahko uporablja na odjemalcu Linux, vendar mora uporabnik podati
geslo, ko se povezuje z �etonom za �ifriranje.
 |
�e �elite, da bi Host On-Demand deloval s pametnimi karticami v okolju Linux, morate poleg gonilnikov kartice smart card in knji�nice PKCS11 za gonilnik presneti tudi knji�nico PKS11 s strani HODMain in nastaviti spremenljivko okolja LD_LIBRARY_PATH, da bo vklju�evala pot do imenika, v katerem hranite knji�nice za souporabo. |
|
Ta gumb je na voljo samo, �e kot vir potrdila izberete pregledovalnik ali varnostno napravo. |
Uporaba podpornih in raz�irjenih klju�ev
Klju�na zahteva za katerokoli re�itev je, da mora odjemalec samodejno prepoznati in uporabiti pravilno potrdilo za overjanje na pametni kartici uporabnika ali v brskalniku ali v datoteki p12 brez uporabni�ke konfiguracije ali posega. V ta namen moramo konfigurirati sejo z lastnostjo Uporaba podpornih klju�ev ali Uporaba raz�irjenih klju�ev.
Izbira uporabe klju�ev
V tem pogovornem oknu so prikazane vse uporabe klju�ev definiranega ID-ja objekta (OID). Na voljo so naslednji zavihki:
Da bi bilo lahko osebno potrdilo primerno za uporabo v seji overjanja odjemalca, lahko izberete, kateri biti morajo biti nastavljeni v raz�iritvi potrdila za uporabo klju�ev.
Da bi bilo lahko osebno potrdilo primerno za uporabo v seji overjanja odjemalca, lahko izberete, katere raz�irjene uporabe klju�ev morajo biti navedene v raz�iritvi potrdil za raz�irjeno uporabo klju�ev. Postavka seznama je prikazana kot opis (na primer Overjanje odjemalca) skupaj z identifikatorjem objekta (OID) (na primer 1.2.3.4). Potrditveno polje ka�e, ali je postavka izbrana.
Na voljo so splo�ni pari opisa in OID-ja. Ve� parov opisa in OID-ja lahko dodate tako, da kliknete Dodaj raz�irjeno uporabo klju�ev.
Ime potrdila
S seznama izberite potrdilo. Sprejmete pa lahko tudi katerokoli potrdilo, ki ga je
overil stre�nik.
Dodaj ime potrdila
Kliknite Dodaj ime in podajte parametre za izbiro potrdila odjemalca, vklju�no s
splo�nim imenom, naslovom elektronske po�te, slu�beno enoto in
slu�bo, ki ga je definirala. (Ta gumb je na voljo samo v oknu skrbni�ke konfiguracije.)
Pogostost prikaza poziva
To spustno
okence omogo�a upravljanje pogostosti prikazov pozivov za potrdila
odjemalca. Izvor
potrdila va�ih odjemalcev dolo�i izbiro pozivov, ki bodo na voljo.
Upo�tevate lahko naslednji dve mo�nosti in konstanti, ki sta vedno na
voljo, ne glede na izvor potrdila:
�e je izvor potrdila Pregledovalnik ali naprava za za��ito, sta na voljo �e dve dodatni mo�nosti:
| Trenutno to velja samo za Microsoft Internet Explorer. |
�e je izvor potrdila URL ali lokalna datoteka, va�i odjemalci pa uporabni�ke nastavitve hranijo lokalno, imate na voljo dve dodatni mo�nosti:
�e je izvor potrdila URL ali lokalna datoteka, va�i odjemalci pa uporabni�kih nastavitev ne hranijo lokalno, imate na voljo dodatno mo�nost:
Pridobi potrdilo pred vzpostavitvijo povezave
�e kliknete mo�nost Da, bo odjemalec do svojega potrdila dostopil pred vzpostavitvijo
povezave s stre�nikom, ne glede na to, ali stre�nik zahteva potrdilo. �e
kliknete mo�nost Ne, bo odjemalec do potrdila dostopil samo v primeru, �e
ga stre�nik zahteva; zaradi tega lahko odjemalec, odvisno od drugih
nastavitev, nenormalno prekine povezavo s stre�nikom, prika�e poziv
uporabniku in povezavo znova vzpostavi.
Klju�avnica (samo za skrbnika Host On-Demand)
�e �elite uporabnikom prepre�iti spreminjanje povezane zagonske vrednosti za
sejo, izberite mo�nost Klju�avnica.
Uporabniki ne morejo spremeniti
vrednosti za ve�ino polj, ker polja niso na voljo. Vendar pa lahko spreminjajo
funkcije, do katerih dostopijo prek menija ali orodne vrstice seje.