Configurando a autoridade de certificação

A configuração da autoridade de certificação inclui a configuração do WebSphere Application Server para suportar autenticação de cliente Secure Socket Layer (SSL) e a inclusão do certificado de assinante para a sua organização no armazenamento confiável.

Sobre Esta Tarefa

certificados de assinantes estabelecem o relacionamento de confiança na comunicação de SSL. O certificado de assinante determina se um certificado de usuário é aceito. Depois que um certificado de assinante é aceito, o servidor LDAP consulta o usuário no registro. Se o usuário for localizado, a janela de logon do Rational ClearQuest Web será aberta.

Procedimento

  1. Configure o WebSphere Application Server para suportar certificados de cliente SSL.
    1. No console administrativo do WebSphere Application Server, clique em Segurança > Certificado SSL e gerenciamento de chave.
    2. Sob Itens Relacionados, clique em Configurações SSL.
    3. Na tabela de configurações SSL, clique em um nome de nó ou NodeDefaultSSLSettings se você estiver usando as configurações padrão.
    4. Em Propriedades Adicionais, clique em Configurações de QoP (Quality of Protection).
    5. Selecione Suportado na lista Autenticação por certificado de cliente.
      Importante: Não selecione Obrigatório. Caso contrário, não será possível efetuar logon no console administrativo do WebSphere Application Server.
    6. Clique em Aplicar. Em seguida, clique em Salvar.
  2. Inclua o certificado de assinante no armazenamento confiável do WebSphere Application Server.
    1. Clique em Segurança > Certificado SSL e gerenciamento de chave.
    2. Em Itens relacionados, clique em Keystores e certificados.
    3. Na tabela de tipos de keystore, clique em um armazenamento confiável ou NodeDefaultTrustStore se você estiver usando as configurações padrão.
    4. Em Propriedades Adicionais, clique em Certificados de Assinante.
    5. Clique em Incluir (Add).
      • No campo Alias, digite um nome de alias para representar o certificado de assinante.
      • No campo Nome do arquivo, digite o caminho e o nome do arquivo do certificado de assinante.
        Importante: O arquivo deve estar no WebSphere Application Server. Se você estiver usando OpenSSL, deverá fornecer um caminho para o arquivo .pem.
      • Selecione Dados ASCII codificados com Base64 na lista Tipo de dados.
      • Clique em Aplicar. Em seguida, clique em Salvar.
    Para obter mais informações sobre como configurar a autoridade de certificado de cliente, incluindo orientação sobre cenários de implementação complexos, consulte os tópicos da ajuda do Centro de Informações do WebSphere Application Server a seguir:
    • Certificação do certificado de cliente Secure Socket Layer (V8.0, V8.5)
    • Incluindo um certificado de assinante em um keystore (V8.0, V8.5)

Feedback