La clave pública del usuario debe estar asociada con un certificado de una autoridad de certificación (CA) que haya sido designada como CA de raíz fiable en el servidor.
Se puede adquirir un certificado firmado enviando una petición de certificado a un proveedor de autoridad de certificación (CA). El HTTP Server da soporte a las siguientes CA externas:
Por omisión, las siguientes CA están designadas como fiables en el HTTP Server:
Nota: | Si utiliza listas de revocación de certificados (CRL) para la autentificación de clientes, es necesario adquirir el software de CA en IBM Registry y emitir sus propios certificados. |