
![[8.5.5.6 oder höher]](../ng_v8556.gif)
Transportebene für eingehende CSIv2-Anforderungen konfigurieren
Sie können einen Liberty Profile-Server so konfigurieren, dass er Unterstützung für die Clientzertifikatsauthentifizierung für eingehende CSIv2-Anforderungen anfordert.
Informationen zu diesem Vorgang
Die Transportebene für eingehende CSIv2-Anforderungen für einen Liberty Profile-Server hat eine Clientzertifikatsauthentifizierung, die standardmäßig inaktiviert ist. Sie können das Element transportLayer so konfigurieren, dass es die zu verwendende SSL-Konfiguration angibt. Sie können das SSL-Element so konfigurieren, dass es die Clientzertifikatsauthentifizierung unterstützt oder voraussetzt. Das Zertifikat, das empfangen wird, wird anhand der Benutzerregistry des Servers authentifiziert und seine Identität wird nur verwendet, wenn keine andere Form der Authentifizierung in der CSIv2-Anforderung, z. B. eine Identitätszusicherung auf der Attributebene oder ein Authentifizierungstoken auf der Authentifizierungsebene, gesendet wurde.
Wenn Sie die Clientzertifikatsauthentifizierung verwenden, stellen Sie sicher, dass SSL vom Server unterstützt wird.