![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
示例 2:配置基本认证、身份断言和客户机证书
除了从客户机 C2 到服务器 S2 的交互外,本示例与示例 1 相同。因此,示例 1 的配置仍然有效,但是您必须稍微修改服务器 S2,并添加客户机 C2 的配置。对于 C1 或 S1,将不会修改该配置。
关于此任务

过程
- 配置客户机 C2 进行传输层认证(安全套接字层 (SSL) 客户机证书)。
- 将客户机指向 sas.client.props 文件。
使用 com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props 属性。 所有进一步配置涉及该文件中的属性设置。
使用 com.ibm.CORBA.ConfigURL=file:/profile_root /properties/sas.client.props 属性。profile_root 变量是您使用的特定概要文件。 所有进一步配置涉及该文件中的属性设置。
- 启用 SSL。 在这种情况下,支持 SSL,但它不是必需的:
com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
com.ibm.CSI.performTransportAssocSSLTLSRequired=false - 在消息层禁用客户机认证。
com.ibm.CSI.performClientAuthenticationRequired=false,
com.ibm.CSI.performClientAuthenticationSupported=false - 在支持客户机认证的传输层启用客户机认证,但这不是必需的。
com.ibm.CSI.performTLClientAuthenticationRequired=false,
com.ibm.CSI.performTLClientAuthenticationSupported=true
- 将客户机指向 sas.client.props 文件。
- 配置服务器 S2。
在管理控制台中,为入局请求配置服务器 S2 以支持 SSL 客户机认证和身份断言。出局请求的配置与本示例无关。
可以搭配这些配置选项。但是,哪个认证功能成为接收的凭证中的标识是有优先顺序的。- 身份断言
- 消息层客户机认证(基本认证或令牌)
- 传输层客户机认证(SSL 证书)
- 启用身份断言。
- 禁用用户标识和密码认证。
- 启用 SSL。
- 启用 SSL 客户机认证。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_scenario2
文件名:tsec_scenario2.html