WebSphere Commerce unterstützt die Anmeldung mit Client-Zertifikat als Sicherheitsmechanismus und schützt so Site und Kunde. Das X.509-Zertifikat ergänzt die Basisauthentifizierung für Kunden, die eine Site besuchen. Ein Kunde mit diesem Zertifikat kann auf eine sichere WebSphere Commerce-Site zugreifen, die für die Authentifizierung über Client-Zertifikate aktiviert wurde.
Beim Erstellen eines WebSphere Commerce-Exemplars wählen Sie den Modus für die Authentifizierung aus. Als Authentifizierungsmodus ist entweder die Basisauthentifizierung oder die X.509-Authentifizierung möglich. Der Standard ist die Basisauthentifizierung, die aus einer Anmelde-ID und einem Kennwort besteht. Wählen Sie die X.509-Authentifizierung aus, um die Anmeldung mit X.509-Zertifikat zu aktivieren.
Sie können X.509-Zertifikate erst dann benutzen, wenn Sie eine Vertrauensstellung (Trust Relationship) mit externen Zertifizierungsstellen vereinbart haben, die die elektronische Authentifizierung von X.509-Zertifikaten übernehmen. Wenn Sie Netscape(R) Enterprise als Ihren Web-Server verwenden, müssen Sie zusätzliche Schritte ausführen, um die X.509-Zertifikate auf Ihrem Web-Server zu aktivieren. Weitere Informationen und vollständige Anweisungen hierzu finden Sie in der Netscape Enterprise-Dokumentation.
Auf X.509-Benutzer kann mit dem WebSphere Commerce Accelerator zugegriffen werden. Bevor die Authentifizierung über X.509-Zertifikate aktiviert wird, muss der Administrator sicherstellen, dass ein Client-Zertifikat vorhanden ist, das vom Server-Zertifikat erkannt wird und auf dem Browser installiert ist. Andernfalls kann sich der Administrator nicht anmelden. Wenn sich der Administrator zum ersten Mal an der Commerce Suite-Systemverwaltung anmeldet, wird ein Zertifikatkundensatz erstellt und ein Kunden-Cookie ausgegeben, wie dies in ähnlicher Form auch beim Zugriff eines normalen Kunden auf eine sichere URL erfolgt. Hat sich der Administrator mit der ID und dem Kennwort an der WebSphere Commerce-Systemverwaltung angemeldet, wird ein Administrator-Cookie ausgegeben, das das Kunden-Cookie ersetzt. Ein Administrator hat dann zwei Benutzersätze, den Administratorbenutzersatz und den vorherigen Kundenbenutzersatz.
In den folgenden Fällen wird eine Fehlernachricht angezeigt:
Die X.509 Fehleranzeige-Task wird als X509 ErrorView in der Datenbanktabelle VIEWREG registriert.
![]() |