Abilitazione dei certificati X.509
Quando si crea un'istanza di WebSphere Commerce, è necessario selezionare
l'autenticazione Di base o X.509, utilizzando il Gestore configurazione. Il valore predefinito è l'autenticazione Di base, costituita da un ID di collegamento e da una password.
Per abilitare i certificati x.509, procedere come
segue:
- Impostare il certificato SSL del server Web HTTP IBM. Il certificato server SSL include un elenco di autorità di certificazione client per garantire delle relazioni sicure. E' possibile che occorra aggiungere ulteriori autorità di certificazione client.
- Aprire Gestore configurazione.
- Selezionare Proprietà istanza -> WebServer.
- Selezionare la casella di spunta X.509 per impostare la modalità di autenticazione. Fare clic su Applica.
Gli utenti con certificati client X.509 saranno adesso accettati. L'IBM HTTP Server viene automaticamente abilitato per il supporto dei certificati quando viene selezionata la Modalità autenticazione X.509.
- Avviare ed arrestare WebSphere Commerce Server.
WebSphere Commerce non registra gli utenti X.509 nella tabella CERT_X509 fino
a quando il server non viene riavviato.
Nota: E' possibile
configurare il server HTTP IBM per rendere i certificati X.509 facoltativi o
obbligatori.
- Aprire il file di configurazione httpd.conf e localizzare la
direttiva SSLClientAuth. Impostare la direttiva su 1
(facoltativo) o su 2 (obbligatorio). Il parametro consigliato è
obbligatorio.
- Dato che Payment Manager Client non supporta l'autenticazione del client SSL,
è necessario disabilitare SSL tra il client di Payment Manager ed il server Web.
- Aprire il file PaymentServlet.properties in un editor di testo. Il
file si trova nella directory di installazione di Payment Manager.
- Localizzare la proprietà UseNonSSLWCSClient. Impostare la
proprietà su 1.
- Se non è possibile trovare la proprietà
UseNonSSLWCSClient nel file
Aggiungere la riga: UseNonSSLWCSClient=1
- Salvare il file ed uscire dall'editor.
- Se Payment Manager è installato sulla stessa macchina di WebSphere Commerce:
- Aprire Gestore configurazione.
- Selezionare l'istanza; quindi selezionare Payment Manager.
- Controllare Utilizza Payment Manager Client non-SSL. Ciò
consente al client di WebSphere Commerce Server di comunicare con il Payment Manager
senza dover utilizzare SSL.
- Fare clic su Applica.
- Chiudere Gestore configurazione.
- Riavviare il server delle applicazioni di WebSphere Payment Manager dalla
Console di gestione di WebSphere.
- Riavviare l'applicazione di WebSphere Commerce dalla Console di
gestione di WebSphere.
Nota:
E' possibile configurare il server HTTP IBM per rendere i certificati
X.509 facoltativi o obbligatori. Sulla riga dei comandi, immettere
wrkhttpcfg <instance_name> e localizzare la direttiva SSLClientAuth. Impostare
il parametro su obbligatorio o facoltativo. Si consiglia di conservare la
selezione predefinita, che è obbligatorio.
Consultare la documentazione per IBM HTTP Server per ulteriori informazioni e per ulteriori opzioni sull'impostazione di limitazioni e sui parametri di filtraggio per i certificati.