Activation des certificats X.509
Lorsque vous créez une instance Commerce, vous
devez sélectionner l'authentification Standard ou X.509 à l'aide du gestionnaire de configuration. Le mode par défaut est l'authentification Standard, qui comporte un ID de connexion et un mot de passe.
Pour activer leur
utilisation, procédez comme suit :
- Configurez le certificat SSL de votre serveur Web HTTP IBM. Le
certificat de serveur SSL comprend une liste des droits client
pour les relations sécurisées. Eventuellement, vous pouvez ajouter d'autres droits de
certification client.
- Ouvrez le Gestionnaire de configuration.
- Sélectionnez Propriétés de l'instance -> WebServer.
- Vérifiez la boîte X.509 du mode d'authentification. Cliquez sur Appliquer.
Les utilisateurs de certificats client X.509 sont alors acceptés. Le
serveur HTTP IBM est automatiquement activé pour la prise en charge
des certificats lorsque le mode d'authentification X.509 est sélectionné.
- Lancement et arrêt de WebSphere Commerce Server.
Commerce n'enregistre pas les utilisateurs de X.509 dans la table CERT_X509 tant que le serveur
n'a pas été redémarré.
Remarque : Vous pouvez configurer le serveur IBM HTTP pour rendre les certificats X.509 facultatifs ou obligatoires.
- Ouvrez le fichier de configuration httpd.conf et repérez l'instruction SSLClientAuth. Paramétrez-la sur 1 (facultative) ou sur 2 (obligatoire). Le paramètre recommandé est le 2
(obligatoire).
- Le client Payment Manager ne prenant pas en charge l'authentification SSL Client, vous devez
désactiver SSL entre le client Payment Manager et le serveur Web.
- Dans un éditeur de texte, ouvrez le fichier PaymentServlet.properties. Celui-ci se trouve dans le
répertoire d'installation de Payment Manager.
- Repérez la propriété UseNonSSLWCSClient. Paramétrez-la sur 1.
- Si vous ne trouvez pas la propriété UseNonSSLWCSClient dans le fichier,
ajoutez la ligne : UseNonSSLWCSClient=1
- Sauvegardez le fichier et sortez de l'éditeur.
- Si le gestionnaire de paiements est installé sur le même poste que WebSphere Commerce :
- Ouvrez le gestionnaire de configuration.
- Sélectionnez l'instance, puis Payment Manager.
- Sélectionnez Use non-SSL Payment Manager Client. Le client WebSphere
Commerce Server peut ainsi communiquer avec Payment Manager sans utiliser SSL.
- Cliquez sur Appliquer.
- Fermez le gestionnaire de configuration.
- Redémarrez le serveur d'applications WebSphere Payment Manager à partir de la Console d'administration WebSphere.
- Redémarrez l'application WebSphere Commerce à partir de la Console d'administration WebSphere.
Remarque: vous pouvez configurer le serveur IBM HTTP
pour rendre les certificats X.509 facultatifs ou obligatoires. Sur la ligne de commande,
entrez wrkhttpcfg <nom_instance> et repérez l'instruction SSLClientAuth. Paramétrez-la sur obligatoire ou sur facultative. Nous vous recommandons de garder l'option par défaut, à savoir
obligatoire.
Reportez-vous à la documentation du serveur HTTP IBM pour plus
d'informations et sur les autres options permettant de définir des restrictions
et des paramètres de filtrage pour les certificats.