配置认证中心包括将
WebSphere® Application Server 配置为支持安全套接字层 (SSL) 客户机认证,并将您组织的签署者证书添加至信任库。
关于此任务
签署者证书可在 SSL 通信过程中建立信任关系。签署者证书可确定是否接受用户证书。接受签署者证书之后,LDAP 服务器会在注册表中查找用户。如果找到用户,便会打开 Rational® ClearQuest® Web 登录窗口。
过程
- 将 WebSphere Application Server 配置为支持 SSL 客户机证书。
- 在 WebSphere Application Server 管理控制台中,单击。
- 在相关项下,单击 SSL 配置。
- 在 SSL 配置表中,单击节点名或 NodeDefaultSSLSettings(如果使用的是缺省设置)。
- 在其他属性下,单击保护质量 (QoP) 设置。
- 从客户机证书认证列表中选择受支持。
要点: 请勿选择必需。否则,无法登录
WebSphere Application
Server 管理控制台。
- 单击应用。然后,单击保存。
- 将签署者证书添加到 WebSphere Application Server 信任库中。
- 单击。
- 在相关项下,单击密钥库和证书。
- 在密钥库类型表中,单击信任库或 NodeDefaultTrustStore(如果使用的是缺省设置)。
- 在其他属性下,单击签署者证书。
- 单击添加。
有关配置客户机认证中心的更多信息(包括复杂部署场景的相关指南),请参阅以下 WebSphere Application Server 信息中心帮助主题: