配置憑證管理中心

配置 WebSphere® Application Server 以支援 Secure Socket Layer (SSL) 用戶端鑑別,並將組織的簽章者憑證新增至信任儲存庫。

關於這項作業

小心: 本主題中的資訊適用於 WebSphere Application Server 7.0 版和 IBM HTTP Server 7.0 版。請參閱 Technote 1569987 以取得安裝及配置 WebSphere Application Server 8.0 版和 IBM HTTP Server 8.0 版的相關資訊。

簽章者憑證會建立 SSL 通訊中的信任關係。簽章者憑證可決定是否接受某個使用者憑證。接受簽章者憑證之後,LDAP 伺服器會在登錄中查閱該使用者。如果找到該使用者,則會開啟 Rational® ClearQuest® Web 登入視窗。

程序

  1. 配置 WebSphere Application Server 以支援 SSL 用戶端憑證。
    1. 在 WebSphere Application Server 管理主控台中,按一下安全 > SSL 憑證及金鑰管理
    2. 相關項目下面,按一下 SSL 配置
    3. 在 SSL 配置表中,按一下節點名稱;如果您是使用預設值,則按一下 NodeDefaultSSLSettings
    4. 其他內容下面,按一下保護品質 (QoP) 設定
    5. 用戶端憑證鑑別清單中選取受支援
      小心: 請勿選取必要的,否則您將無法登入 WebSphere Application Server 管理主控台。
    6. 按一下套用,然後按一下儲存
  2. 將簽章者憑證新增至 WebSphere Application Server 信任儲存庫。
    1. 按一下安全 > SSL 憑證及金鑰管理
    2. 相關項目下面,按一下金鑰儲存庫及憑證
    3. 在金鑰儲存庫類型表格中,按一下信任儲存庫;如果您是使用預設值,則按一下 NodeDefaultTrustStore
    4. 其他內容下面,按一下簽章者憑證
    5. 按一下新增
      • 別名欄位輸入別名,以代表簽章者憑證。
      • 檔名欄位中,鍵入簽章者憑證的路徑及檔名。
        小心: 此檔案必須位於 WebSphere Application Server 上。如果您是使用 OpenSSL,則必須指定 .pem 檔案的路徑。
      • 資料類型清單選取 Base64 編碼 ASCII 資料
      • 按一下套用,然後按一下儲存
    如需相關資訊(包括複雜部署實務的指引),請參閱下列「WebSphere Application Server 7.0 資訊中心」主題:

意見