Habilitar certificados X.509
Cuando crea una instancia de WebSphere Commerce, selecciona o la
autenticación básica o la autenticación X.509 mediante el Gestor de
configuración. El valor por omisión es la autenticación, que es un ID de
conexión y una contraseña.
Para habilitar certificados X.509, efectúe lo siguiente:
- Configure el certificado SSL del servidor Web IBM HTTP Server.
El certificado del servidor SSL incluye una lista de autorizaciones de
cliente de relaciones de confianza.
Es posible que necesite añadir autorizaciones de certificados de clientes adicionales.
- Abra el Gestor de configuración.
- Seleccione Propiedades de instancia -> WebServer.
- Marque el recuadro X.509 correspondiente a la Modalidad de autenticación. Pulse Aplicar.
Ahora se aceptarán los usuarios del certificado de cliente X.509.
El servidor IBM HTTP Server se habilita automáticamente para que dé
soporte a los certificados, cuando se selecciona la modalidad de
autenticación X.509.
- Iniciar y detener WebSphere Commerce Server.
WebSphere Commerce no registrará a los usuarios de X.509 en la tabla CERT_X509 hasta que se haya reiniciado el servidor.
Nota: Puede configurar IBM HTTP Server de modo que los certificados X.509
sean opcionales o necesarios.
- Abra el archivo de configuración httpd.conf y localice la directiva SSLClientAuth.
Establezca la directiva en 1 (opcional) o 2 (obligatorio). El
parámetro recomendado es obligatorio.
- Dado que el cliente de Payment Manager no soporta la autenticación de clientes SSL, debe inhabilitar SSL entre el cliente
de Payment Manager y el servidor Web.
- En un editor de texto, abra el archivoPaymentServlet.properties.
Este archivo
está en el directorio de instalación de Payment Manager.
- Localice la propiedad UseNonSSLWCSClient. Establezca la propiedad en 1.
- Si no puede encontrar la propiedadUseNonSSLWCSClient en el archivo
Añada la línea: UseNonSSLWCSClient=1
- Guarde el archivo y salga del editor.
- Si Payment Manager está instalado en la misma máquina que WebSphere Commerce:
- Abra el Gestor de configuración.
- Seleccione la instancia y luego seleccione Payment Manager.
- Seleccione Utilizar cliente Payment Manager no SSL. De este modo se habilita el cliente de WebSphere Commerce Server para que pueda comunicarse con Payment Manager sin
utilizar SSL.
- Pulse Aplicar.
- Cierre el Gestor de configuración.
- Reinicie el servidor de aplicaciones de WebSphere Payment Manager desde la Consola de administración de WebSphere.
- Reinicie la aplicación WebSphere Commerce desde la Consola de administración de WebSphere.
Nota: Puede configurar IBM HTTP
Server para que los certificados X.509 sean opcionales u obligatorios. En la línea de mandatos, escriba wrkhttpcfg <nombre_instancia> y localice la directiva SSLClientAuth.
Establezca el parámetro en necesario o en opcional. Le recomendamos que mantenga la selección por omisión, que es obligatorio.
Consulte la documentación de IBM HTTP Server para obtener más
información y las opciones adicionales para establecer los parámetros de
restricciones y filtrado de certificados.