Configuration de l'autorité de certification

Configurez WebSphere Application Server pour qu'il prenne en charge l'authentification de client Secure Socket Layer (SSL) et ajoutez le certificat de signataire pour votre entreprise au magasin de confiance.

Pourquoi et quand exécuter cette tâche

Les certificats de signataire établissent la relation de confiance dans la communication SSL. Le certificat de signataire détermine si un certificat d'utilisateur est accepté. Après l'acceptation d'un certificat de signataire, le serveur LDAP recherche l'utilisateur dans le registre. Si l'utilisateur est trouvé, la fenêtre de connexion à Rational ClearQuest Web s'ouvre.

Procédure

  1. Configurez WebSphere Application Server pour la prise en charge des certificats de client SSL.
    1. Dans la console d'administration de WebSphere Application Server, cliquez sur Sécurité > Gestion des certificats et des clés SSL.
    2. Sous Eléments connexes, cliquez sur Configurations SSL.
    3. Dans le tableau des configurations SSL, cliquez sur le nom d'un poste ou sur NodeDefaultSSLSettings si vous utilisez les paramètres par défaut.
    4. Sous Propriétés supplémentaires, cliquez sur Paramètres de qualité de protection (QoP).
    5. Sélectionnez Pris en charge dans la liste des authentifications de certificat client.
      Avertissement : Ne sélectionnez pas Requis, sinon vous ne pourrez pas vous connecter à la console d'administration de WebSphere Application Server.
    6. Cliquez sur Appliquer, puis sur Enregistrer.
  2. Ajoutez le certificat de signataire au magasin de confiance de WebSphere Application Server.
    1. Cliquez sur Sécurité > Gestion des certificats et des clés SSL.
    2. Sous Eléments connexes, cliquez sur Magasins de clés et certificats.
    3. Dans le tableau des types de magasin de clés, cliquez sur un magasin de confiance ou sur NodeDefaultTrustStore si vous utilisez les paramètres par défaut.
    4. Sous Propriétés supplémentaires, cliquez sur Certificats de signataire.
    5. Cliquez sur Ajouter.
      • Saisissez le nom d'un alias dans la zone Alias pour représenter le certificat de signataire.
      • Tapez le nom du chemin d'accès et du fichier du certificat de signataire dans la zone Nom du fichier.
        Avertissement : Le fichier ne doit pas résider sur le serveur WebSphere Application Server. Si vous utilisez OpenSSL, vous devez fournir un chemin d'accès au fichier .pem.
      • Sélectionnez Données ASCII encodées Base64 dans la liste des Types de données.
      • Cliquez sur Appliquer, puis sur Enregistrer.

Commentaires