X.509 証明書を使用可能にする

WebSphere Commerce インスタンスの作成時に、 構成マネージャーを使用して、 基本認証か、X.509 認証のどちらかを選択しました。 デフォルトは、ログオン ID とパスワードの、基本認証です。

X.509 証明書を使用可能にするには、以下のようにします。

  1. IBM HTTP Web サーバー SSL 証明書をセットアップする。 SSL サーバー証明書には、トラスト関係にあるクライアント権限のリストが含まれています。 クライアント証明書権限をさらに追加する必要があることもあります。
  2. 構成マネージャーをオープンする。
  3. インスタンスのプロパティー -> WebServer を選択する。
  4. 認証モード用に X.509  ボックスをチェックする。 適用をクリックする。
    これで X.509 クライアント証明書ユーザーが受け入れられます。 X.509 認証モードが選択されると、IBM HTTP サーバーでは、 証明書サポートが自動的に使用可能にされます。
  5. WebSphere Commerce サーバーを始動および停止する。
    WebSphere Commerce は、サーバーが再始動されるまでは、X.509 ユーザーを CERT_X509 テーブルに登録しません。

注: X.509 証明書をオプションまたは必須にするように IBM HTTP Server を構成することができます。

  1. 構成ファイル httpd.conf をオープンし、 SSLClientAuth ディレクティブを見つけます。 このディレクティブを 1 (オプション) または 2 (必須) に設定する。 推奨パラメーターは必須です。
  2. Payment Manager クライアントは SSL クライアント認証をサポートしないので、 Payment Manager クライアントと Web サーバーとの間の SSL を使用不可にする必要があります。
    1. テキスト・エディターで、PaymentServlet.properties ファイルをオープンする。 このファイルは Payment Manager インスタンス・ディレクトリーに入っています。
      • UseNonSSLWCSClient プロパティーを見つける。 このプロパティーを 1 に設定する。
      • UseNonSSLWCSClient プロパティーがファイルに見つからない場合には、 次の行を追加する。
        UseNonSSLWCSClient=1 
    2. ファイルを保管し、エディターを終了する。
  3. Payment Manager が WebSphere Commerce と同じマシンにインストールされている場合、
    1. 構成マネージャーをオープンする。
    2. インスタンスを選択し、「Payment Manager」を選択する。
    3. 非 SSL Payment Manager クライアントを使用をチェックする。 これにより、WebSphere Commerce Server クライアントは SSL を使用しなくても Payment Manager と通信できるようになります。
    4. 適用をクリックする。
    5. 構成マネージャーをクローズする。
  4. WebSphere 管理コンソールから WebSphere Payment Manager アプリケーション・サーバーを再始動する。
  5. WebSphere 管理コンソールから WebSphere Commerce アプリケーションを再始動する。

: X.509 証明書をオプションまたは必須にするように IBM HTTP Server を構成することができます。 コマンド行から wrkhttpcfg <instance_name> を入力し、SSLClientAuth ディレクティブを見つけます。 パラメーターを必須またはオプションに設定します。 デフォルト選択である必須を保持することをお勧めします。

詳しい説明と、制限の設定および証明書のパラメーターのフィルター設定に関するオプションについては、IBM HTTP サーバーの文書を参照してください。

関連概念

IBM 著作権