配置认证中心

配置认证中心包括将 WebSphere® Application Server 配置为支持安全套接字层 (SSL) 客户机认证,并将您组织的签署者证书添加至信任库。

关于此任务

签署者证书可在 SSL 通信过程中建立信任关系。签署者证书可确定是否接受用户证书。接受签署者证书之后,LDAP 服务器会在注册表中查找用户。如果找到用户,便会打开 Rational® ClearQuest® Web 登录窗口。

过程

  1. 将 WebSphere Application Server 配置为支持 SSL 客户机证书。
    1. 在 WebSphere Application Server 管理控制台中,单击安全性 > SSL 证书和密钥管理
    2. 相关项下,单击 SSL 配置
    3. 在 SSL 配置表中,单击节点名或 NodeDefaultSSLSettings(如果使用的是缺省设置)。
    4. 其他属性下,单击保护质量 (QoP) 设置
    5. 客户机证书认证列表中选择受支持
      要点: 请勿选择必需。否则,无法登录 WebSphere Application Server 管理控制台。
    6. 单击应用。然后,单击保存
  2. 将签署者证书添加到 WebSphere Application Server 信任库中。
    1. 单击安全性 > SSL 证书和密钥管理
    2. 相关项下,单击密钥库和证书
    3. 在密钥库类型表中,单击信任库或 NodeDefaultTrustStore(如果使用的是缺省设置)。
    4. 其他属性下,单击签署者证书
    5. 单击添加
      • 别名字段中,输入别名以表示签署者证书。
      • 文件名字段中,输入签署者证书的路径和文件名。
        要点: 文件必须位于 WebSphere Application Server 上。如果使用的是 OpenSSL,那么必须给出 .pem 文件的路径。
      • 数据类型列表中选择基本 64 位编码 ASCII 数据
      • 单击应用。然后,单击保存
    有关配置客户机认证中心的更多信息(包括复杂部署场景的相关指南),请参阅以下 WebSphere Application Server 信息中心帮助主题:
    • 安全套接字层客户机证书认证(V8.0V8.5
    • 向密钥库添加签署者证书(V8.0V8.5

反馈