配置认证中心

请将 WebSphere® Application Server 配置为支持安全套接字层 (SSL) 客户机认证,并将贵组织的签署者证书添加到信任库中。

关于此任务

签署者证书可在 SSL 通信过程中建立信任关系。签署者证书可确定是否接受用户证书。接受签署者证书之后,LDAP 服务器会在注册表中查找用户。如果找到用户,便会打开 Rational® ClearQuest® Web 登录窗口。

过程

  1. 将 WebSphere Application Server 配置为支持 SSL 客户机证书。
    1. 在 WebSphere Application Server 管理控制台中,单击安全性 > SSL 证书和密钥管理
    2. 相关项下,单击 SSL 配置
    3. 在 SSL 配置表中,单击节点名或 NodeDefaultSSLSettings(如果使用的是缺省设置)。
    4. 其他属性下,单击保护质量 (QoP) 设置
    5. 客户机证书认证列表中选择受支持
      注意: 请勿选择必需,否则将无法登录 WebSphere Application Server 管理控制台。
    6. 单击应用,然后单击保存
  2. 将签署者证书添加到 WebSphere Application Server 信任库中。
    1. 单击安全性 > SSL 证书和密钥管理
    2. 相关项下,单击密钥库和证书
    3. 在密钥库类型表中,单击信任库或 NodeDefaultTrustStore(如果使用的是缺省设置)。
    4. 其他属性下,单击签署者证书
    5. 单击添加
      • 别名字段中输入别名以代表签署者证书。
      • 文件名字段中输入签署者证书的路径和文件名。
        注意: 该文件必须在 WebSphere Application Server 上。如果使用的是 OpenSSL,那么必须给出 .pem 文件的路径。
      • 数据类型列表中选择基本 64 位编码 ASCII 数据
      • 单击应用,然后单击保存

反馈