Configuration de l'autorité de certification

Configurez WebSphere Application Server pour qu'il prenne en charge l'authentification de client Secure Socket Layer (SSL) et ajoutez le certificat de signataire pour votre entreprise au magasin de confiance.

Pourquoi et quand exécuter cette tâche

Avertissement : Les informations de cette rubrique s'appliquent à WebSphere Application Server V7.0 et à IBM HTTP Server V7.0. Voir la note technique 1569987 pour plus d'informations sur l'installation et la configuration de WebSphere Application Server V8.0 et d'IBM HTTP Server V8.0.

Les certificats de signataire établissent la relation de confiance dans la communication SSL. Le certificat de signataire détermine si un certificat d'utilisateur est accepté. Après l'acceptation d'un certificat de signataire, le serveur LDAP recherche l'utilisateur dans le registre. Si l'utilisateur est trouvé, la fenêtre de connexion à Rational ClearQuest Web s'ouvre.

Procédure

  1. Configurez WebSphere Application Server pour la prise en charge des certificats de client SSL.
    1. Dans la console d'administration de WebSphere Application Server, cliquez sur Sécurité > Gestion des certificats et des clés SSL.
    2. Sous Eléments connexes, cliquez sur Configurations SSL.
    3. Dans le tableau des configurations SSL, cliquez sur le nom d'un poste ou sur NodeDefaultSSLSettings si vous utilisez les paramètres par défaut.
    4. Sous Propriétés supplémentaires, cliquez sur Paramètres de qualité de protection (QoP).
    5. Sélectionnez Supported (Pris en charge) dans la liste Client certificate authentication (Authentification des certificats client).
      Avertissement : Ne sélectionnez pas Requis, sinon vous ne pourrez pas vous connecter à la console d'administration de WebSphere Application Server.
    6. Cliquez sur Appliquer, puis sur Enregistrer.
  2. Ajoutez le certificat de signataire au magasin de confiance de WebSphere Application Server.
    1. Cliquez sur Sécurité > Gestion des certificats et des clés SSL.
    2. Sous Eléments connexes, cliquez sur Magasins de clés et certificats.
    3. Dans le tableau des types de magasin de clés, cliquez sur un magasin de confiance ou sur NodeDefaultTrustStore si vous utilisez les paramètres par défaut.
    4. Sous Propriétés supplémentaires, cliquez sur Certificats de signataire.
    5. Cliquez sur Ajouter.
      • Saisissez le nom d'un alias dans la zone Alias pour représenter le certificat de signataire.
      • Tapez le nom du chemin d'accès et du fichier du certificat de signataire dans la zone Nom du fichier.
        Avertissement : Le fichier ne doit pas résider sur le serveur WebSphere Application Server. Si vous utilisez OpenSSL, vous devez fournir un chemin d'accès au fichier .pem.
      • Sélectionnez Données ASCII encodées Base64 dans la liste des Types de données.
      • Cliquez sur Appliquer, puis sur Enregistrer.
    Voir les rubriques du centre de documentation de WebSphere Application Server 7.0 suivantes pour plus d'informations et de conseils concernant les scénarios de déploiement complexes :

Retour d'informations