Configuration de l'autorité de certification

La configuration de l'autorité de certification comprend la configuration de WebSphere Application Server pour qu'il prenne en charge l'authentification de client Secure Socket Layer (SSL) et l'ajout du certificat de signataire pour votre entreprise au fichier de clés certifiées.

Pourquoi et quand exécuter cette tâche

Les certificats de signataire établissent la relation de confiance dans la communication SSL. Le certificat de signataire détermine si un certificat d'utilisateur est accepté. Après l'acceptation d'un certificat de signataire, le serveur LDAP recherche l'utilisateur dans le registre. Si l'utilisateur est trouvé, la fenêtre de connexion à Rational ClearQuest Web s'ouvre.

Procédure

  1. Configurez WebSphere Application Server pour la prise en charge des certificats de client SSL.
    1. Dans la console d'administration de WebSphere Application Server, cliquez sur Sécurité > Gestion des certificats et des clés SSL.
    2. Sous Eléments connexes, cliquez sur Configurations SSL.
    3. Dans le tableau des configurations SSL, cliquez sur le nom d'un poste ou sur NodeDefaultSSLSettings si vous utilisez les paramètres par défaut.
    4. Sous Propriétés supplémentaires, cliquez sur Paramètres de qualité de protection (QoP).
    5. Sélectionnez Supported (Pris en charge) dans la liste Client certificate authentication (Authentification par certificats client).
      Important : Ne sélectionnez pas Obligatoire. Sinon, vous ne pouvez pas vous connecter à la console d'administration de WebSphere Application Server.
    6. Cliquez sur Appliquer. Ensuite, cliquez sur Enregistrer.
  2. Ajoutez le certificat de signataire au fichier de clés certifiées de WebSphere Application Server.
    1. Cliquez sur Sécurité > Gestion des certificats et des clés SSL.
    2. Sous Eléments connexes, cliquez sur Magasins de clés et certificats.
    3. Dans le tableau des types de magasin de clés, cliquez sur un fichier de clés certifiées ou sur NodeDefaultTrustStore si vous utilisez les paramètres par défaut.
    4. Sous Propriétés supplémentaires, cliquez sur Certificats de signataire.
    5. Cliquez sur Ajouter.
      • Dans la zone Alias, entrez le nom d'un alias pour représenter le certificat de signataire.
      • Dans la zone Nom du fichier, entrez le nom du chemin d'accès et du fichier du certificat de signataire.
        Important : Le fichier doit se trouver sur WebSphere Application Server. Si vous utilisez OpenSSL, vous devez fournir un chemin d'accès au fichier .pem.
      • Sélectionnez Données ASCII encodées Base64 dans la liste des Types de données.
      • Cliquez sur Appliquer. Ensuite, cliquez sur Enregistrer.
    Pour plus d'informations sur la configuration de l'autorité de certification du client, y compris des conseils sur les scénarios de déploiement complexes, voir les rubriques d'aide suivantes du centre de documentation de WebSphere Application Server :
    • Secure Socket Layer client certificate certification (V8.0, V8.5)
    • Adding a signer certificate to a keystore (V8.0, V8.5)

Feedback