認証局の構成には、Secure Socket Layer (SSL) クライアント認証をサポートするための WebSphere® Application Server の
構成、および組織の署名者証明書のトラストストアへの追加が含まれています。
このタスクについて
署名者証明書は、SSL 通信での信頼関係を
確立します。署名者証明書により、ユーザー証明書が受け入れられるかどうか
決まります。署名者証明書が受け入れられると、LDAP サーバーはレジストリ内でそのユーザーを
検索します。ユーザーが見つかった場合、Rational® ClearQuest® Web ログオン ウィンドウが開きます。
手順
- SSL クライアント証明書をサポートするよう、WebSphere Application Server を構成します。
- WebSphere Application Server 管理コンソールで、 をクリックします。
- [関連項目] の下の [SSL 構成] をクリックします。
- SSL 構成の表で、特定のノード名をクリックするか、デフォルト設定を使用する場合は [NodeDefaultSSLSettings] をクリックします。
- [追加プロパティー] の下の [保護の品質 (QoP) の設定] をクリックします。
- [クライアント証明書認証] リストから [サポート] を選択します。
重要: [必須] は選択しないでください。選択すると、WebSphere Application Server 管理コンソールに
ログオンできません。
- [適用] をクリックします。次に、[保存] をクリックします。
- 署名者証明書を WebSphere Application Server トラストストアに追加します。
- をクリックします。
- [関連項目] の下の [鍵ストアおよび証明書] をクリックします。
- 鍵ストア タイプの表で、特定のトラストストアをクリックするか、デフォルト設定を使用する場合は [NodeDefaultTrustStore] をクリックします。
- [追加プロパティー] の下の [署名者証明書] をクリックします。
- [追加] をクリックします。
複雑なデプロイメント シナリオのガイダンスを含む、クライアント認証局を構成する方法については、以下の WebSphere
Application Server インフォメーション センター ヘルプのトピックを参照してください。