A configuração da autoridade de certificação inclui a configuração do
WebSphere Application Server para suportar
autenticação de cliente Secure Socket Layer (SSL) e a inclusão do certificado de
assinante para a sua organização no armazenamento confiável.
Sobre Esta Tarefa
certificados de assinantes estabelecem o relacionamento de confiança na comunicação de SSL. O
certificado de assinante determina se um certificado de usuário é aceito. Depois que um
certificado de assinante é aceito, o servidor LDAP consulta o usuário no registro. Se o
usuário for localizado, a janela de logon do
Rational
ClearQuest Web será aberta.
Procedimento
- Configure o WebSphere Application Server
para suportar certificados de cliente SSL.
- No console administrativo do WebSphere
Application Server, clique em
.
- Sob Itens Relacionados, clique em Configurações SSL.
- Na tabela de configurações SSL, clique em um nome de nó ou
NodeDefaultSSLSettings se você estiver usando as configurações
padrão.
- Em Propriedades Adicionais, clique em Configurações de QoP (Quality of Protection).
- Selecione Suportado na lista Autenticação por
certificado de cliente.
Importante: Não selecione Obrigatório. Caso contrário,
não será possível efetuar logon no console administrativo do
WebSphere Application Server.
- Clique em Aplicar. Em seguida, clique em Salvar.
- Inclua o certificado de assinante no armazenamento confiável do
WebSphere Application Server.
- Clique em
.
- Em Itens relacionados, clique em Keystores e certificados.
- Na tabela de tipos de keystore, clique em um armazenamento confiável ou
NodeDefaultTrustStore se você estiver usando as configurações
padrão.
- Em Propriedades Adicionais,
clique em Certificados de Assinante.
- Clique em Incluir (Add).
Para obter mais informações sobre como configurar a autoridade de certificado de
cliente, incluindo orientação sobre cenários de implementação complexos, consulte os
tópicos da ajuda do Centro de Informações do WebSphere Application Server a seguir:
- Certificação do certificado de cliente Secure Socket Layer
(V8.0,
V8.5)
- Incluindo um certificado de assinante em um keystore
(V8.0,
V8.5)