Ein typisches Authentifizierungsszenario für X.509-Zertifikate
In den folgenden Schritten wird ein
typisches Authentifizierungsszenario für X.509-Zertifikate gezeigt:
- Der Kunde greift zu auf:
- Eine nicht gesicherte URL über http://
Es wird keine Authentifizierung durchgeführt.
- Eine gesicherte URL
Der Kunde wird aufgefordert, ein Client-Zertifikat auszuwählen.
- Umleitung auf https:// wegen des Zugriffsmodus des URL-Befehls
Der Kunde wird aufgefordert, ein Client-Zertifikat auszuwählen.
- Der WebSphere Commerce Server benutzt dann die Informationen des Client-Zertifikats, um
festzustellen, ob der Kunde bereits in der WebSphere Commerce-Kundentabelle existiert.
- Der Kunde ist mit einem gültigen Zertifikatsstatus vorhanden
Der Kunde wird authentifiziert, und der Einkaufsfluss wird wieder aufgenommen.
- Der Kunde ist nicht vorhanden:
- Der Kunde wird automatisch in der WebSphere Commerce-Datenbank registriert, und der Einkaufsfluss wird wieder aufgenommen.
Hinweis: Nur die in der Tabelle CERT_X509
gefundenen Informationen werden aus dem Zertifikat entnommen.
Die Kundenadresse kann jedoch entnommen werden, wenn sie im
X.509-Client-Zertifikat verfügbar ist.