Dies ist ein Beispiel für einen reinen Java™-Client,
C, der auf eine sichere Enterprise-Bean auf S1 zugreift.
Informationen zu diesem Vorgang
C authentifiziert sich an S1 mit SSL-Clientzertifikaten
(Secure Sockets Layer).
S1 ordnet den allgemeinen DN im Zertifikat einem
Benutzer in der
lokalen Registry zu. Der Benutzer ist in diesem Fall bob. Der
Enterprise-Bean-Code auf S1 greift auf eine andere Enterprise-Bean auf S2 zu. Da der
RunAs-Modus System ist, wird die Aufrufberechtigung für alle abgehenden
Anforderungen als server1 festgelegt.
Vorgehensweise
- Konfigurieren Sie den Client C für die Authentifizierung auf Transportebene (SSL-Clientzertifikate).
- Verweisen Sie den Client auf die Datei sas.client.props.
Verwenden Sie die Eigenschaft
com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props.
Alle weiteren Konfigurationseinstellungen werden über Eigenschaften in dieser Datei vorgenommen.
Verwenden Sie die Eigenschaft com.ibm.CORBA.ConfigURL=file:/Profilstammverzeichnis/properties/sas.client.props.
Die Variable Profilstammverzeichnis gibt das Profil an, mit dem Sie arbeiten. Alle weiteren Konfigurationseinstellungen werden über Eigenschaften in dieser Datei vorgenommen.
- Aktivieren Sie SSL.
In diesem Fall wird SSL unterstützt, ist jedoch nicht
erforderlich: com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
com.ibm.CSI.performTransportAssocSSLTLSRequired=false
- Inaktivieren Sie die Clientauthentifizierung auf Nachrichtenschicht. com.ibm.CSI.performClientAuthenticationRequired=false,
com.ibm.CSI.performClientAuthenticationSupported=false
- Aktivieren Sie die Clientauthentifizierung auf Transportschicht. Dies wird unterstützt, ist aber nicht erforderlich.
com.ibm.CSI.performTLClientAuthenticationRequired=false,
com.ibm.CSI.performTLClientAuthenticationSupported=true
- Konfigurieren Sie den Server S1. In der Administrationskonsole wird S1 so konfiguriert, dass für eingehende
Anforderungen die SSL-Clientauthentifizierung unterstützt wird. Außerdem wird der Server S1 so
konfiguriert, dass für abgehende Anforderungen die Clientauthentifizierung über die
Nachrichtenschicht unterstützt wird.
- Konfigurieren Sie S1 für eingehende Verbindungen.
- Inaktivieren Sie die Zusicherung der Identität.
- Inaktivieren Sie die Authentifizierung mit Benutzer-ID und Kennwort.
- Aktivieren Sie SSL.
- Aktivieren Sie die SSL-Authentifizierung mit Clientzertifikaten.
- Konfigurieren Sie S1 für abgehende Verbindungen.
- Inaktivieren Sie die Zusicherung der Identität.
- Inaktivieren Sie die Authentifizierung mit Benutzer-ID und Kennwort.
- Aktivieren Sie SSL.
- Aktivieren Sie die SSL-Authentifizierung mit Clientzertifikaten.
- Konfigurieren Sie den Server S2.
In der Administrationskonsole wird
der Server S2 für eingehende Anforderungen so konfiguriert, dass die Authentifizierung über SSL auf
Nachrichtenebene unterstützt wird.
Eine Konfiguration für abgehende Anforderungen ist für dieses
Szenario nicht relevant.
- Inaktivieren Sie die Zusicherung der Identität.
- Aktivieren Sie die Authentifizierung mit Benutzer-ID und Kennwort.
- Aktivieren Sie SSL.
- Inaktivieren Sie die SSL-Clientauthentifizierung.