internal=internal-option
高速ログオン機能 (ELF) が TN3270 で使用され、TN3270 クライアントが ELF 処理を開始するために接続の確立時にクライアント証明書を送信し、その後の入力データ ストリームに ELF トークンを含める場合、TN3270 リスナーは Digital Certificate Authentication Service (DCAS) に要求を行う必要があります。Enterprise Server 5.0 以前では、このサービスを提供するエンタープライズ サーバー リージョンで DCAS リスナーを定義する必要がありました。Enterprise Server 6.0 からは、これに代わり、TN3270 リスナーが DCAS を直接呼び出せるようになりました。リスナーの定義は必要ありません。これは、内部 DCAS と呼ばれます。
ELF にのみ DCAS を使用する場合は、内部 DCAS を使用することをお勧めします。これにより、悪意のあるクライアントにも公開される可能性のある DCAS リスナーを持つことで起こり得るセキュリティの問題を回避できます。
通常、DCAS は DCAS リスナーを使用するように構成されます。内部 DCAS が使用される場合は、各 DCAS セクション名の前に「DCAS」を付けることにより、TN3270 リスナー用の構成領域で DCAS 構成を提供できます。次に例を示します。
[DCAS Operation] allowed formats=1 check user authorization=yes [DCAS Certificate] certificate directory=/path/to/registration/files [DCAS Tracing] trace=1
内部 DCAS が使用される場合は、[DCAS] 構成セクションの name オプションは影響しません。
説明:
高速ログオン機能 (ELF) が TN3270 で使用され、TN3270 クライアントが ELF 処理を開始するために接続の確立時にクライアント証明書を送信し、その後の入力データ ストリームに ELF トークンを含める場合、TN3270 リスナーは Digital Certificate Authentication Service (DCAS) に要求を行う必要があります。Enterprise Server 5.0 以前では、このサービスを提供するエンタープライズ サーバー リージョンで DCAS リスナーを定義する必要がありました。Enterprise Server 6.0 からは、これに代わり、TN3270 リスナーが DCAS を直接呼び出せるようになりました。リスナーの定義は必要ありません。これは、内部 DCAS と呼ばれます。
ELF にのみ DCAS を使用する場合は、内部 DCAS を使用することをお勧めします。これにより、悪意のあるクライアントにも公開される可能性のある DCAS リスナーを持つことで起こり得るセキュリティの問題を回避できます。
通常、DCAS は DCAS リスナーを使用するように構成されます。内部 DCAS が使用される場合は、各 DCAS セクション名の前に「DCAS」を付けることにより、TN3270 リスナー用の構成領域で DCAS 構成を提供できます。次に例を示します。
内部 DCAS が使用される場合は、[DCAS] 構成セクションの name オプションは影響しません。