Zertifizierungsstelle konfigurieren

Konfigurieren Sie WebSphere Application Server für die Unterstützung der SSL-Clientauthentifizierung (Secure Sockets Layer) und fügen Sie dem Zertifikatsspeicher für vertrauenswürdige Zertifikate das Unterzeichnerzertifikat für Ihr Unternehmen hinzu.

Informationen zu diesem Vorgang

Unterzeichnerzertifikate stellen die Vertrauensbeziehung in SSL-Kommunikation her. Das Unterzeichnerzertifikat bestimmt, ob ein Benutzerzertifikat akzeptiert wird. Nachdem ein Unterzeichnerzertifikat akzeptiert wurde, sucht der LDAP-Server in der Registry nach dem Benutzer. Wenn der Benutzer gefunden wird, wird das Rational ClearQuest Web-Anmeldefenster geöffnet.

Vorgehensweise

  1. Konfigurieren Sie WebSphere Application Server für die Unterstützung von SSL-Clientzertifikaten.
    1. Klicken Sie auf der Administrationskonsole von WebSphere Application Server auf Sicherheit > SSL-Zertifikats- und -Schlüsselverwaltung.
    2. Klicken Sie unter Zusammengehörige Elemente auf SSL-Konfigurationen.
    3. Klicken Sie in der SSL-Konfigurationstabelle entweder auf einen Knotennamen oder auf NodeDefaultSSLSettings, wenn Sie die Standardeinstellungen verwenden.
    4. Klicken Sie unter Zusätzliche Eigenschaften auf Einstellungen für das Datenschutzniveau (QoP).
    5. Wählen Sie aus der Liste Clientzertifikatsauthentifizierung die Option Unterstützt aus.
      Achtung: Wählen Sie nicht Erforderlich aus. Andernfalls können Sie sich nicht mehr bei der Administrationskonsole von WebSphere Application Server anmelden.
    6. Klicken Sie auf Anwenden und anschließend auf Speichern.
  2. Fügen Sie das Unterzeichnerzertifikat zum Zertifikatsspeicher für vertrauenswürdige Zertifikate von WebSphere Application Server hinzu.
    1. Klicken Sie auf Sicherheit > SSL-Zertifikats- und -Schlüsselverwaltung.
    2. Klicken Sie unter Zusammengehörige Elemente auf Schlüsselspeicher und Zertifikate.
    3. Klicken Sie in der Tabelle der Schlüsselspeichertypen entweder auf einen Zertifikatsspeicher für vertrauenswürdige Zertifikate oder auf NodeDefaultTrustStore, wenn Sie die Standardeinstellungen verwenden.
    4. Klicken Sie unter Zusätzliche Eigenschaften auf Unterzeichnerzertifikate.
    5. Klicken Sie auf Hinzufügen.
      • Geben Sie im Feld Alias einen Aliasnamen ein, der das Unterzeichnerzertifikat darstellt.
      • Geben Sie den Pfad und den Dateinamen des Unterzeichnerzertifikats in dem Feld Dateiname ein.
        Achtung: Die Datei muss sich auf WebSphere Application Server befinden. Wenn Sie OpenSSL verwenden, müssen Sie einen Pfad zur Datei .pem angeben.
      • Wählen Sie aus der Liste Datentyp die Option Base64-codierte ASCII-Daten aus.
      • Klicken Sie auf Anwenden und anschließend auf Speichern.
    Die folgenden Abschnitte im Information Center von WebSphere Application Server 7.0 enthalten weitere Informationen, einschließlich Anleitungen zu komplexen Implementierungsszenarios:

Feedback