
![[8.5.5.6 oder höher]](../ng_v8556.gif)
Transportebene für abgehende CSIv2-Anforderungen konfigurieren
Sie können einen Liberty Profile-Server so konfigurieren, dass er die Clientzertifikatsauthentifizierung für abgehende CSIv2-Anforderungen durchführt.
Informationen zu diesem Vorgang
Die Clientzertifikatsauthentifizierung der abgehenden CSIv2-Transportebene für einen Liberty Profile-Server ist standardmäßig inaktiviert. Sie können das Element transportLayer so konfigurieren, dass es die zu verwendende SSL-Konfiguration angibt.
Sie können das SSL-Element so konfigurieren, dass es die Clientzertifikatsauthentifizierung unterstützt oder voraussetzt. Das Zertifikat, das an den Downstream-Server gesendet wird, wird anhand der Benutzerregistry des Downstream-Servers authentifiziert und seine Identität wird nur verwendet, wenn keine andere Form der Authentifizierung in der CSIv2-Anforderung, z. B. eine Identitätszusicherung auf der Attributebene oder ein Authentifizierungstoken auf der Authentifizierungsebene, gesendet wird.
Wenn Sie die Clientzertifikatsauthentifizierung verwenden, stellen Sie sicher, dass SSL von diesem Server unterstützt wird.