请将 WebSphere® Application Server 配置为支持安全套接字层 (SSL) 客户机认证,并将贵组织的签署者证书添加到信任库中。
关于此任务
注意: 本主题中的信息适用于 WebSphere Application Server V7.0 和 IBM HTTP Server V7.0。请参阅
Technote 1569987,以获取有关安装和配置 WebSphere Application Server V8.0 和 IBM HTTP Server V8.0 的信息。
签署者证书可在 SSL 通信过程中建立信任关系。签署者证书可确定是否接受用户证书。接受签署者证书之后,LDAP 服务器会在注册表中查找用户。如果找到用户,便会打开 Rational® ClearQuest® Web 登录窗口。
过程
- 将 WebSphere Application Server 配置为支持 SSL 客户机证书。
- 在 WebSphere Application Server 管理控制台中,单击。
- 在相关项下,单击 SSL 配置。
- 在 SSL 配置表中,单击节点名或 NodeDefaultSSLSettings(如果使用的是缺省设置)。
- 在其他属性下,单击保护质量 (QoP) 设置。
- 从客户机证书认证列表中选择受支持。
注意: 请勿选择必需,否则将无法登录 WebSphere Application Server 管理控制台。
- 单击应用,然后单击保存。
- 将签署者证书添加到 WebSphere Application Server 信任库中。
- 单击。
- 在相关项下,单击密钥库和证书。
- 在密钥库类型表中,单击信任库或 NodeDefaultTrustStore(如果使用的是缺省设置)。
- 在其他属性下,单击签署者证书。
- 单击添加。
请参阅以下 WebSphere Application Server 7.0 信息中心主题以获取其他信息,包括关于复杂部署方案的指南: