Habilitar certificados X.509

Cuando crea una instancia de WebSphere Commerce, selecciona o la autenticación básica o la autenticación X.509 mediante el Gestor de configuración. El valor por omisión es la autenticación, que es un ID de conexión y una contraseña.

Para habilitar certificados X.509, efectúe lo siguiente:

  1. Configure el certificado SSL del servidor Web IBM HTTP Server. El certificado del servidor SSL incluye una lista de autorizaciones de cliente de relaciones de confianza. Es posible que necesite añadir autorizaciones de certificados de clientes adicionales.
  2. Abra el Gestor de configuración.
  3. Seleccione Propiedades de instancia -> WebServer.
  4. Marque el recuadro X.509  correspondiente a la Modalidad de autenticación. Pulse Aplicar.
    Ahora se aceptarán los usuarios del certificado de cliente X.509. El servidor IBM HTTP Server se habilita automáticamente para que dé soporte a los certificados, cuando se selecciona la modalidad de autenticación X.509.
  5. Iniciar y detener WebSphere Commerce Server.
    WebSphere Commerce no registrará a los usuarios de X.509 en la tabla CERT_X509 hasta que se haya reiniciado el servidor.

Nota: Puede configurar IBM HTTP Server de modo que los certificados X.509 sean opcionales o necesarios.

  1. Abra el archivo de configuración httpd.conf y localice la directiva SSLClientAuth. Establezca la directiva en 1 (opcional) o 2 (obligatorio). El parámetro recomendado es obligatorio.
  2. Dado que el cliente de Payment Manager no soporta la autenticación de clientes SSL, debe inhabilitar SSL entre el cliente de Payment Manager y el servidor Web.
    1. En un editor de texto, abra el archivoPaymentServlet.properties. Este archivo está en el directorio de instalación de Payment Manager.
      • Localice la propiedad UseNonSSLWCSClient. Establezca la propiedad en 1.
      • Si no puede encontrar la propiedadUseNonSSLWCSClient en el archivo
        Añada la línea: UseNonSSLWCSClient=1 
    2. Guarde el archivo y salga del editor.
  3. Si Payment Manager está instalado en la misma máquina que WebSphere Commerce:
    1. Abra el Gestor de configuración.
    2. Seleccione la instancia y luego seleccione Payment Manager.
    3. Seleccione Utilizar cliente Payment Manager no SSL. De este modo se habilita el cliente de WebSphere Commerce Server para que pueda comunicarse con Payment Manager sin utilizar SSL.
    4. Pulse Aplicar.
    5. Cierre el Gestor de configuración.
  4. Reinicie el servidor de aplicaciones de WebSphere Payment Manager desde la Consola de administración de WebSphere.
  5. Reinicie la aplicación WebSphere Commerce desde la Consola de administración de WebSphere.

Nota: Puede configurar IBM HTTP Server para que los certificados X.509 sean opcionales u obligatorios. En la línea de mandatos, escriba wrkhttpcfg <nombre_instancia> y localice la directiva SSLClientAuth. Establezca el parámetro en necesario o en opcional. Le recomendamos que mantenga la selección por omisión, que es obligatorio.

Consulte la documentación de IBM HTTP Server para obtener más información y las opciones adicionales para establecer los parámetros de restricciones y filtrado de certificados.

Conceptos relacionados

IBM copyright