X.509-Zertifikate aktivieren

Beim Erstellen eines WebSphere Commerce-Exemplars haben Sie über den Konfigurationsmanager entweder die Basisauthentifizierung oder die X.509-Authentifizierung ausgewählt. Der Standard ist die Basisauthentifizierung, die aus einer Anmelde-ID und einem Kennwort besteht.

Gehen Sie wie folgt vor, um X.509-Zertifikate zu aktivieren:

  1. Richten Sie Ihr IBM HTTP Web-Server-SSL-Zertifikat ein. Das SSL-Server-Zertifikat beinhaltet eine Liste der Client-Berechtigungen für Vertrauensstellungen (Trust Relationships). Sie müssen möglicherweise weitere Client-Zertifikatberechtigungen hinzufügen.
  2. Öffnen Sie den Konfigurationsmanager.
  3. Wählen Sie Exemplareigenschaften -> Web-Server aus.
  4. Markieren Sie das Feld X.509 , um den Authentifizierungsmodus X.509 auszuwählen. Klicken Sie Anwenden an.
    Jetzt werden Benutzer von X.509-Client-Zertifikaten akzeptiert. Der IBM HTTP Server wird automatisch für die Unterstützung von Zertifikaten aktiviert, wenn der Authentifizierungsmodus X.509 ausgewählt wird.
  5. Starten und stoppen Sie den WebSphere Commerce Server.
    WebSphere Commerce wird erst dann X.509-Benutzer in der Tabelle CERT_X509 registrieren, nachdem der Server neu gestartet wurde.

Hinweis: Sie können den IBM HTTP-Server so konfigurieren, dass X.509-Zertifikate entweder optional oder erforderlich sind.

  1. Öffnen Sie die Konfigurationsdatei httpd.conf, und suchen Sie die AnweisungSSLClientAuth. Ändern Sie den Wert der Anweisung wahlweise in 1 (wahlfrei) oder 2 (erforderlich). Der empfohlene Wert lautet erforderlich.
  2. Da der Payment Manager Client keine SSL-Client-Authentifizierung unterstützt, müssen Sie zwischen dem Payment Manager-Client und dem WWW-Server die SSL-Verschlüsselung inaktivieren.
    1. Öffnen Sie die Datei PaymentServlet.properties in einem Texteditor. Die Datei befindet sich im Installationsverzeichnis von Payment Manager.
      • suchen Sie das Merkmal UseNonSSLWCSClient. Setzen Sie den entsprechenden Wert auf 1.
      • Falls Sie das Merkmal UseNonSSLWCSClient in der Datei nicht finden können, gehen Sie folgendermaßen vor:
        Fügen Sie die folgende Zeile hinzu: UseNonSSLWCSClient=1 
    2. Sichern Sie die Datei, und schließen Sie den Texteditor.
  3. Wenn der Payment Manager auf derselben Maschine wie WebSphere Commerce installiert ist, gehen Sie folgendermaßen vor:
    1. Öffnen Sie den Konfigurationsmanager.
    2. Wählen Sie das Exemplar aus, und wählen Sie anschließend den Payment Manager aus.
    3. Markieren Sie das Kästchen Nicht-SSL Payment Manager-Client verwenden. Dies ermöglicht dem WebSphere Commerce Server-Client die Kommunikation mit dem Payment Manager ohne die Verwendung von SSL.
    4. Klicken Sie Anwenden an.
    5. Schließen Sie den Konfigurationsmanager.
  4. Starten Sie den WebSphere Payment Manager-Anwendungs-Server von der WebSphere-Verwaltungskonsole erneut.
  5. Starten Sie die WebSphere Commerce-Anwendung von der WebSphere-Verwaltungskonsole erneut.

Hinweis: Sie können den IBM HTTP-Server so konfigurieren, dass X.509-Zertifikate entweder wahlfrei oder erforderlich sind. Geben Sie in der Befehlszeile die Zeichenfolge wrkhttpcfg <exemplar_name> ein, und suchen Sie die Anweisung SSLClientAuth. Legen Sie den Parameter entweder als erforderlich oder als wahlfrei fest. Es wird empfohlen, den Standardwert erforderlich beizubehalten.

Weitere Informationen und zusätzliche Optionen beim Festlegen von Einschränkungs- und Filterparametern für Zertifikate enthält die IBM HTTP Server-Dokumentation.

Verwandte Konzepte

IBM Copyright