为了支持安全性,TN 服务器需要加载服务器身份验证证书。 当 TN 服务器首次收到需要安全配置的请求时(例如,将至少一个端口配置为除了不安全以外的安全级别),此操作将被完成。 成功加载证书后,在重新启动 TN 服务器的情况下,无法更改证书。
如果证书加载过程失败(例如,如果证书未找到或无效),则任何需要安全性的端口将不适用于 TN 服务器,并且将记录错误。 然后,用户必须修复证书,然后重试。
注释
证书加载过程包含几个阶段,例如打开证书存储、查找证书和基于证书获取凭据。 获取凭据涉及三个步骤:
打开服务器证书存储(使用 CertOpenStore)
获取服务器身份验证证书(使用 CertFindCertificateInStore)
获取每个安全设置的凭据(使用 AcquireCredentialHandle)
凭据包含凭据支持的所有安全选项(例如最大加密强度和最低加密强度以及支持的算法)。 客户端身份验证不是凭据属性。 凭证链接到服务器身份验证证书。
如果指定了安全性,但 TN3270 服务器无法获取凭据,则定义为安全的任何端口都将对客户端不可用。 将记录错误,用户可以尝试再次重新加载凭据。