Certificati X.509

WebSphere Commerce supporta il collegamento basato sui certificati client come meccanismo di sicurezza, che protegge sia il sito che il cliente. Il certificato X.509 integra l'autenticazione di base per i clienti che accedono ad un sito. Un cliente dotato di questo certificato può accedere ad un sito WebSphere Commerce protetto, abilitato all'autenticazione basata su un certificato client.

Quando l'utente crea un'istanza di WebSphere Commerce, il programma gli richiede di selezionare la Modalità di autenticazione. Tale modalità è Basic o X.509. Il valore assunto è l'autenticazione Basic, costituita da un ID di collegamento e da una password. Selezionare l'autenticazione X.509 per attivare il collegamento basato sui certificati X.509.

Prima di potere iniziare ad utilizzare i certificati X.509, bisogna stabilire una relazione di fiducia con delle autorizzazioni di certificazione esterne per gestire l'autenticazione elettronica dei certificati X.509. Se si sta utilizzando Netscape Enterprise come server Web, è necessario eseguire altre operazioni per abilitare i certificati X.509 sul server Web. Per ulteriori informazioni ed istruzioni complete, fare riferimento alla documentazione di Netscape Enterprise.

Gli utenti X.509 sono accessibili tramite WebSphere Commerce Accelerator. Prima che venga abilitata l'autenticazione basata sui certificati X.509, il responsabile deve verificare che esista un certificato client, riconosciuto dal certificato del server ed installato sul browser. In caso contrario, il responsabile non potrà collegarsi. Quando l'amministratore accede al pannello di collegamento per la prima volta, viene creato un record di acquirente certificato e viene emesso un cookie acquirente, un modo analogo a quello seguito quando un acquirente normale accede ad un URL sicuro. Dopo che l'amministratore si è collegato a WebSphere Commerce Administrator utilizzando l'ID e la password, viene emesso un cookie amministratore che sostituisce il cookie acquirente. L'amministratore disporrà quindi di due record utente , uno di utente amministratore e quello precedente di utente acquirente.

Viene visualizzato un messaggio di errore:

L'attività di visualizzazione dell'errore X.509 viene registrata come X509 ErrorView nella tabella di database VIEWREG.

Argomenti correlati

Attività correlate

IBM copyright