WebSphere Commerce は、セキュリティー・メカニズムとして、 サイトと顧客の両方を保護するクライアント証明書ログオンをサポートします。 X.509 証明書は、サイトに入る顧客の基本認証を補うものです。 この証明書を保持している顧客は、 クライアント証明書の認証により使用可能となっている安全な WebSphere Commerce サイトにアクセスできます。
WebSphere Commerce インスタンスを作成するとき、「認証モード」を選択します。 「認証モード」は、「基本」か「X.509」のいずれかになります。 デフォルトは「基本」認証で、ログイン ID とパスワードが必要です。 「X.509」認証を選択すると、X.509 証明書ログオンをアクティブにします。
X.509 証明書を使用して開始するには、その前に、X.509 証明書の電子認証を取り扱う外部の認証局との信託関係を設定する必要があります。 Netscape(R) Enterprise を Web サーバーとして使用する場合も、Web サーバーで X.509 証明書を使用可能にするための追加ステップを行う必要があります。 詳細と、全手順については、Netscape Enterprise のドキュメンテーションを参照してください。
X.509 のユーザーは、WebSphere Commerce アクセラレーター を通してアクセスできます。 X.509 証明書の認証が使用可能になる前に、 管理者は、クライアント証明書が存在し、それがサーバー証明書によって認識され、 ブラウザーにインストールされていることを確認する必要があります。 そうでなければ、管理者はログオンできません。 管理者が最初に admin ログオンにアクセスすると、証明書ショッパー用レコードが作成され、ショッパー用の cookie が発行されます (通常のショッパーが安全な URL にアクセスする場合と同様です)。 管理者が ID とパスワードを使用して WebSphere Commerce 管理者にログオンしたら、 管理者用の cookie が発行され、ショッパー用の cookie を置き換えます。 このように、管理者は 2 つのユーザー・レコード (管理者ユーザーと前のショッパー・ユーザー) を保持することになります。
以下の場合にエラー・メッセージが表示されます。
X.509 エラー表示タスクは、X509 ErrorView として VIEWREG データベース・テーブルに登録されています。
![]() |