Configurazione dell'autorità di certificazione (AC)

La configurazione dell'autorità di certificazione include la configurazione di WebSphere Application Server per supportare l'autenticazione client SSL (Secure Socket Layer) e l'aggiunta al truststore del certificato firmatario per la propria organizzazione.

Informazioni su questa attività

I certificati firmatari stabiliscono la relazione di fiducia nelle comunicazioni SSL. Il certificato firmatario determina se un certificato utente è accettato. Una volta accettato tale certificato, il server LDAP ricerca l'utente nel registro. Se l'utente viene trovato, viene visualizzata la finestra di accesso a Rational ClearQuest Web.

Procedura

  1. Configurare WebSphere Application Server per supportare i certificati client SSL.
    1. Nella console di gestione di WebSphere Application Server fare clic su Sicurezza > Gestione chiavi e certificati SSL.
    2. In Elementi correlati, fare clic su Configurazioni SSL.
    3. Nella tabella delle configurazioni SSL, fare clic su un nome nodo o su NodeDefaultSSLSettings se si utilizzano le impostazioni predefinite.
    4. In Ulteriori proprietà, fare clic su Impostazioni QoP (Quality of protection).
    5. Selezionare Supportato dall'elenco Autenticazione certificato client.
      Importante: Non selezionare Obbligatorio. Altrimenti, non è possibile accedere alla console di gestione di WebSphere Application Server.
    6. Fare clic su Applica. Quindi fare clic su Salva.
  2. Aggiungere il certificato firmatario al truststore di WebSphere Application Server.
    1. Fare clic su Sicurezza > Gestione chiavi e certificati SSL.
    2. In Elementi correlati, fare clic su Keystore e certificati.
    3. Nella tabella dei tipi di keystore, fare clic su un truststore o su NodeDefaultTrustStore se si utilizzano le impostazioni predefinite.
    4. In Elementi correlati, fare clic su Certificati firmatari.
    5. Fare clic su Aggiungi.
      • Nel campo Alias, immettere un nome alias per rappresentare il certificato firmatario.
      • Nel campo Nome file, immettere il percorso e il nome file del certificato firmatario.
        Importante: Il file deve essere sul WebSphere Application Server. Se si utilizza OpenSSL, è necessario fornire un percorso al file .pem.
      • Selezionare Dati ASCII codificati su Base64 dall'elenco Tipo di dati.
      • Fare clic su Applica. Quindi fare clic su Salva.
    Per ulteriori informazioni sulla configurazione dell'autorità di certificazione client, incluso la guida agli scenari di distribuzione complessi, consultare i seguenti argomenti della guida del Centro Informazioni di WebSphere Application Server:
    • Secure Socket Layer client certificate certification (V8.0, V8.5)
    • Adding a signer certificate to a keystore (V8.0, V8.5)

Feedback