Transportebene für abgehende CSIv2-Anforderungen konfigurieren
Sie können einen Liberty-Server so konfigurieren, dass er die Clientzertifikatsauthentifizierung für abgehende CSIv2-Anforderungen durchführt.
Informationen zu diesem Vorgang
Die Clientzertifikatsauthentifizierung der Transportebene für abgehenden CSIv2-Anforderungen für einen Liberty-Server ist standardmäßig inaktiviert. Sie können das Element transportLayer so konfigurieren, dass es die zu verwendende SSL-Konfiguration angibt.
Sie können das SSL-Element so konfigurieren, dass es die Clientzertifikatsauthentifizierung unterstützt oder voraussetzt. Das Zertifikat, das an den Downstream-Server gesendet wird, wird anhand der Benutzerregistry des Downstream-Servers authentifiziert und seine Identität wird nur verwendet, wenn keine andere Form der Authentifizierung in der CSIv2-Anforderung, z. B. eine Identitätszusicherung auf der Attributebene oder ein Authentifizierungstoken auf der Authentifizierungsebene, gesendet wird.
Wenn Sie die Clientzertifikatsauthentifizierung verwenden, stellen Sie sicher, dass SSL von diesem Server unterstützt wird.