WebSphere Commerce soporta la conexión de certificado de cliente como un mecanismo de seguridad, protegiendo el sitio y el cliente. El certificado X.509 proporciona la autenticación básica para los compradores que entran en un sitio Web. Un cliente que esté en posesión de este certificado puede acceder a un sitio WebSphere Commerce seguro, que se haya habilitado para la autenticación de certificados de cliente.
Al crear una instancia de WebSphere Commerce, seleccione la Modalidad de autenticación. La Modalidad de autenticación puede ser Básica o X.509. El valor por omisión es autenticación Básica, que es un ID de conexión y una contraseña.Seleccione la autenticación X.509 para activar la conexión mediante certificado X.509.
Para que pueda comenzar a utilizar los certificados X.509, debe establecer una relación de confianza con Autoridades de certificación externas para gestionar la autenticación electrónica de los certificados X.509. Si está utilizando Netscape(R) Enterprise como servidor Web, necesitará realizar pasos adicionales para habilitar los certificados X.509 en el servidor Web. Consulte la documentación de Netscape Enterprise para obtener más información e instrucciones completas.
Se puede acceder a los usuarios de X.509 mediante WebSphere Commerce Accelerator. Antes de que se habilite la autenticación de certificados X.509, el administrador debe asegurarse de que existe un certificado de cliente, que se reconoce por el certificado de servidor y está instalado en el navegador. De lo contrario, el administrador no se podrá conectar. Cuando el administrador accede por primera vez a la conexión de administrador, se crea un registro de comprador con certificado y se emite un cookie de comprador, de un modo similar a cuando un comprador normal accede a un URL protegido. Después de que el administrador se haya conectado al Administrador de WebSphere Commerce utilizando el ID y la contraseña, se emite un cookie de administrador, que sustituye al cookie de comprador. Entonces el administrador tendrá dos registros de usuario: el usuario del administrador y el usuario de comprador anterior.
Se visualiza un mensaje de error cuando:
La tarea de vista de error de X.509 se registra como vista de error X509 en la tabla de base de datos VIEWREG.
![]() |