Zertifikatauthentifizierung

Nachdem der RSE-Dämon wie im Abschnitt Gültigkeitsprüfung für Zertifikate beschrieben die Gültigkeit des Zertifikats überprüft hat, wird das Zertifikat authentifiziert. Hierfür wird das Zertifikat an Ihr Sicherheitsprodukt übergeben, sofern die Anweisung enable.certificate.mapping in rsed.envvars nicht auf FALSE gesetzt ist, da in diesem Fall der RSE-Dämon die Authentifizierung durchführt.

Der Authentifizierungsprozess ist erfolgreich, wenn er die für diese Sitzung zu verwendende Benutzer-ID feststellen kann. Anschließend testet der RSE-Dämon die ID, um sicherzustellen, dass sie auf dem Hostsystem, auf dem der RSE-Dämon ausgeführt wird, verwendet werden kann.

Die Anweisung enable.certificate.mapping ist eine neue Anweisung in rsed.envvars.
#_RSE_JAVAOPTS="$_RSE_JAVA_OPTS -Denable.certificate.mapping=false" 

Verwenden Sie für die Authentifizierung einer Benutzeranmeldung mit einem X.509-Zertifikat Ihre Sicherheitssoftware. Die Standardeinstellung hierfür ist true. Entfernen Sie das Kommentarzeichen vor der obigen Option, wenn der RSE-Dämon die Authentifizierung durchführen soll, ohne auf die X.509-Unterstützung Ihrer Sicherheitssoftware zurückzugreifen.