配置憑證管理中心

配置 WebSphere® Application Server 以支援 Secure Socket Layer (SSL) 用戶端鑑別,並將組織的簽章者憑證新增至信任儲存庫。

關於這項作業

簽章者憑證會建立 SSL 通訊中的信任關係。簽章者憑證可決定是否接受某個使用者憑證。 接受簽章者憑證之後,LDAP 伺服器會在登錄中查閱該使用者。 如果找到該使用者,則會開啟 Rational® ClearQuest® Web 登入視窗。

程序

  1. 配置 WebSphere Application Server 以支援 SSL 用戶端憑證。
    1. 在 WebSphere Application Server 管理主控台中,按一下安全 > SSL 憑證及金鑰管理
    2. 相關項目下面,按一下 SSL 配置
    3. 在 SSL 配置表中,按一下節點名稱,或如果您是使用預設值,則按一下 NodeDefaultSSLSettings
    4. 其他內容下面,按一下保護品質 (QoP) 設定
    5. 用戶端憑證鑑別清單中選取已支援
      小心: 請勿選取必要的,否則您將無法登入 WebSphere Application Server 管理主控台。
    6. 按一下套用,然後按一下儲存
  2. 將簽章者憑證新增至 WebSphere Application Server 信任儲存庫。
    1. 按一下安全 > SSL 憑證及金鑰管理
    2. 相關項目下面,按一下金鑰儲存庫及憑證
    3. 在金鑰儲存庫類型表格中,按一下信任儲存庫,或如果您是使用預設值,則按一下 NodeDefaultTrustStore
    4. 其他內容下面,按一下簽章者憑證
    5. 按一下新增
      • 別名欄位輸入別名,以代表簽章者憑證。
      • 檔名欄位輸入簽章者憑證的路徑及檔名。
        小心: 此檔案必須位於 WebSphere Application Server 上。 如果您是使用 OpenSSL,則必須指定 .pem 檔案的路徑。
      • 資料類型清單選取 Base64 編碼 ASCII 資料
      • 按一下套用,然後按一下儲存

意見