WebSphere Commerce prend en charge la certification des connexions client, afin de fournir un mécanisme de sécurité qui protège à la fois le site et le client. Le certificat X.509 est complémentaire de la procédure d'authentification des clients qui entrent sur votre site. Lorsqu'un client est titulaire de ce certificat, il peut accéder à un site sécurisé de WebSphere Commerce exigeant une authentification par certificat client.
Lors de la création d'une instance de WebSphere Commerce, vous sélectionnez le mode d'authentification. Vous avez le choix entre Standard ou X.509. Le mode par défaut est l'authentification Standard, qui comporte un ID de connexion et un mot de passe. Pour activer la connexion avec certificat X.509, sélectionnez l'option correspondante.
Avant d'utiliser les certificats X.509, vous devez établir une relation sécurisée avec une autorité de certification, qui vous permettra de réaliser l'authentification électronique des certificats X.509. Si vous utilisez Netscape(R) Enterprise comme serveur Web, vous devez suivre des étapes complémentaires pour activer les certificats X.509 sur votre serveur Web. Reportez-vous à la documentation de Netscape Enterprise pour plus d'informations et des instructions complètes.
Les utilisateurs de certificats X.509 sont accessibles via WebSphere Commerce Accelerator. Avant d'activer l'authentification par certificat X.509, l'administrateur doit s'assurer de la présence d'un certificat client, reconnu par le certificat serveur et installé sur le navigateur. Si tel n'est pas le cas, l'administrateur ne sera pas en mesure de se connecter. Lorsque l'administrateur lance pour la première fois une connexion administrateur, un enregistrement client est créé pour le certificat, ainsi qu'un cookie client, de la même manière que lorsqu'un client accède normalement à une URL sécurisée. Une fois que l'administrateur s'est connecté à l'Administrateur Websphere Commerce en spécifiant sa combinaison d'ID utilisateur et de mot de passe, un cookie administrateur est émis et remplace le cookie client. L'administrateur aura donc deux enregistrements d'utilisateur : celui qui correspond à l'administrateur et celui qui désigne le client précédent.
Un message d'erreur est affiché lorsque :
L'activité d'affichage de l'erreur X.509 est enregistrée en tant que X509 ErrorView dans la table VIEWREG de la base de données.
![]() |