Dieses Beispiel ist mit Ausnahme der Interaktion zwischen Client
C2 und Server S2 mit dem Beispiel 1 identisch. Deshalb ist die Konfiguration
von Beispiel 1 weiterhin gültig, aber Sie müssen den Server S2 geringfügig ändern und eine Konfiguration für
Client C2 hinzufügen. Die Konfiguration von C1 und S1 wird nicht geändert.
Informationen zu diesem Vorgang
Vorgehensweise
- Konfigurieren Sie Client C2 für die Authentifizierung auf Transportebene (SSL-Clientzertifikate).
- Verweisen Sie den Client auf die Datei sas.client.props.
Verwenden Sie die Eigenschaft
com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props.
Alle weiteren Konfigurationseinstellungen werden über Eigenschaften in dieser Datei vorgenommen.
Verwenden Sie die Eigenschaft com.ibm.CORBA.ConfigURL=file:/Profilstammverzeichnis/properties/sas.client.props.
Die Variable Profilstammverzeichnis gibt das Profil an, mit dem Sie arbeiten. Alle weiteren Konfigurationseinstellungen werden über Eigenschaften in dieser Datei vorgenommen.
- Aktivieren Sie SSL.
In diesem Fall wird SSL zwar unterstützt, ist aber nicht erforderlich:
com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
com.ibm.CSI.performTransportAssocSSLTLSRequired=false
- Inaktivieren Sie die Clientauthentifizierung auf Nachrichtenschicht.
com.ibm.CSI.performClientAuthenticationRequired=false,
com.ibm.CSI.performClientAuthenticationSupported=false
- Aktivieren Sie die Clientauthentifizierung auf der Transportschicht, wenn diese unterstützt, aber nicht erforderlich ist.
com.ibm.CSI.performTLClientAuthenticationRequired=false,
com.ibm.CSI.performTLClientAuthenticationSupported=true
- Konfigurieren Sie den Server S2.
In der Administrationskonsole
wird Server S2 für eingehende Anforderungen mit
SSL-Clientauthentifizierung und Zusicherung der Identität konfiguriert. Eine Konfiguration für abgehende Anforderungen ist für dieses
Beispiel nicht relevant.
Sie können diese Konfigurationsoptionen mischen und abgleichen. Es gibt
jedoch eine Rangfolge, in der die Authentifizierungsfunktionen für die empfangene
Berechtigung verwendet werden:
- Identitätszusicherung
- Clientauthentifizierung auf Nachrichtenschicht (Basisauthentifizierung oder Token)
- Clientauthentifizierung über Transportschicht (SSL-Zertifikate)
- Aktivieren Sie die Zusicherung der Identität.
- Inaktivieren Sie die Authentifizierung mit Benutzer-ID und Kennwort.
- Aktivieren Sie SSL.
- Aktivieren Sie die SSL-Clientauthentifizierung.