[AIX Solaris HP-UX Linux Windows][IBM i]

示例 2:配置基本认证、身份断言和客户机证书

除了从客户机 C2 到服务器 S2 的交互外,本示例与示例 1 相同。因此,示例 1 的配置仍然有效,但是您必须稍微修改服务器 S2,并添加客户机 C2 的配置。对于 C1 或 S1,将不会修改该配置。

关于此任务

除了从客户机 C2 到服务器 S2 的交互外,本示例与示例 1 相同。因此,示例 1 的配置仍然有效,但是您必须稍微修改服务器 S2,并添加客户机 C2 的配置。对于 C1 或 S1,将不会修改该配置。

过程

  1. 配置客户机 C2 进行传输层认证(安全套接字层 (SSL) 客户机证书)。
    1. 将客户机指向 sas.client.props 文件。

      [AIX Solaris HP-UX Linux Windows]使用 com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props 属性。 所有进一步配置涉及该文件中的属性设置。

      [IBM i]使用 com.ibm.CORBA.ConfigURL=file:/profile_root /properties/sas.client.props 属性。profile_root 变量是您使用的特定概要文件。 所有进一步配置涉及该文件中的属性设置。

    2. 启用 SSL。
      在这种情况下,支持 SSL,但它不是必需的:

      com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
      com.ibm.CSI.performTransportAssocSSLTLSRequired=false

    3. 在消息层禁用客户机认证。

      com.ibm.CSI.performClientAuthenticationRequired=false,
      com.ibm.CSI.performClientAuthenticationSupported=false

    4. 在支持客户机认证的传输层启用客户机认证,但这不是必需的。

      com.ibm.CSI.performTLClientAuthenticationRequired=false,
      com.ibm.CSI.performTLClientAuthenticationSupported=true

  2. 配置服务器 S2。

    在管理控制台中,为入局请求配置服务器 S2 以支持 SSL 客户机认证和身份断言。出局请求的配置与本示例无关。

    可以搭配这些配置选项。但是,哪个认证功能成为接收的凭证中的标识是有优先顺序的。
    1. 身份断言
    2. 消息层客户机认证(基本认证或令牌)
    3. 传输层客户机认证(SSL 证书)
    1. 启用身份断言。
    2. 禁用用户标识和密码认证。
    3. 启用 SSL。
    4. 启用 SSL 客户机认证。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_scenario2
文件名:tsec_scenario2.html