Configurazione dell'autorità di certificazione (AC)

Configurare WebSphere Application Server per supportare l'autenticazione client SSL (Secure Socket Layer) e aggiungere il certificato firmatario per la propria organizzazione al truststore.

Informazioni su questa attività

I certificati firmatari stabiliscono la relazione di fiducia nelle comunicazioni SSL. Il certificato firmatario determina se un certificato utente è accettato. Una volta accettato tale certificato, il server LDAP ricerca l'utente nel registro. Se l'utente viene trovato, viene visualizzata la finestra di accesso a Rational ClearQuest Web.

Procedura

  1. Configurare WebSphere Application Server per supportare i certificati client SSL.
    1. Nella console di gestione di WebSphere Application Server fare clic su Sicurezza > Gestione chiavi e certificati SSL.
    2. In Elementi correlati, fare clic su Configurazioni SSL.
    3. Nella tabella delle configurazioni SSL, fare clic su un nome nodo o su NodeDefaultSSLSettings se si utilizzano le impostazioni predefinite.
    4. In Ulteriori proprietà, fare clic su Impostazioni QoP (Quality of protection).
    5. Selezionare Supportato dall'elenco Autenticazione certificato client.
      Attenzione: non selezionare Richiesto, altrimenti non sarà possibile accedere alla console di gestione di WebSphere Application Server.
    6. Fare clic su Applica, quindi su Salva.
  2. Aggiungere il certificato firmatario al truststore di WebSphere Application Server.
    1. Fare clic su Sicurezza > Gestione chiavi e certificati SSL.
    2. In Elementi correlati, fare clic su Keystore e certificati.
    3. Nella tabella dei tipi di keystore, fare clic su un truststore o su NodeDefaultTrustStore se si utilizzano le impostazioni predefinite.
    4. In Elementi correlati, fare clic su Certificati firmatari.
    5. Fare clic su Aggiungi.
      • Immettere un nome alias nel campo Alias per rappresentare il certificato firmatario.
      • Immettere il nome file e il percorso del certificato firmatario nel campo Nome file.
        Attenzione: il file deve trovarsi in WebSphere Application Server. Se si utilizza OpenSSL, è necessario fornire un percorso al file .pem.
      • Selezionare Dati ASCII codificati su Base64 dall'elenco Tipo di dati.
      • Fare clic su Applica, quindi su Salva.

Feedback