インバウンド CSIv2 トランスポート層の構成
インバウンド CSIv2 要求に対するクライアント証明書認証のサポートを請求するように Liberty サーバーを構成することができます。
このタスクについて
Liberty サーバーのインバウンド CSIv2 トランスポート層にあるクライアント証明書認証はデフォルトで無効になります。transportLayer を構成して、使用する SSL 構成を指定できます。クライアント証明書認証をサポートするように、 または必要とするように、SSL エレメントを構成することができます。受信した証明書は、サーバーのユーザー・レジストリーに照らして認証され、証明書の ID は、 属性層の ID アサーションや認証層の認証トークンのような他の形の認証が、CSIv2 要求内で何も送信されなかった場合のみ使用されます。
クライアント証明書認証を使用する場合は、サーバーが SSL をサポートしていることを確認してください。