Abilitazione dei certificati X.509

Quando si crea un'istanza di WebSphere Commerce, è necessario selezionare l'autenticazione Di base o X.509, utilizzando il Gestore configurazione. Il valore predefinito è l'autenticazione Di base, costituita da un ID di collegamento e da una password.

Per abilitare i certificati x.509, procedere come segue:

  1. Impostare il certificato SSL del server Web HTTP IBM. Il certificato server SSL include un elenco di autorità di certificazione client per garantire delle relazioni sicure. E' possibile che occorra aggiungere ulteriori autorità di certificazione client.
  2. Aprire Gestore configurazione.
  3. Selezionare Proprietà istanza -> WebServer.
  4. Selezionare la casella di spunta X.509  per impostare la modalità di autenticazione. Fare clic su Applica.
    Gli utenti con certificati client X.509 saranno adesso accettati. L'IBM HTTP Server viene automaticamente abilitato per il supporto dei certificati quando viene selezionata la Modalità autenticazione X.509.
  5. Avviare ed arrestare WebSphere Commerce Server.
    WebSphere Commerce non registra gli utenti X.509 nella tabella CERT_X509 fino a quando il server non viene riavviato.

Nota: E' possibile configurare il server HTTP IBM per rendere i certificati X.509 facoltativi o obbligatori.

  1. Aprire il file di configurazione httpd.conf e localizzare la direttiva SSLClientAuth. Impostare la direttiva su 1 (facoltativo) o su 2 (obbligatorio). Il parametro consigliato è obbligatorio.
  2. Dato che Payment Manager Client non supporta l'autenticazione del client SSL, è necessario disabilitare SSL tra il client di Payment Manager ed il server Web.
    1. Aprire il file PaymentServlet.properties in un editor di testo. Il file si trova nella directory di installazione di Payment Manager.
      • Localizzare la proprietà UseNonSSLWCSClient. Impostare la proprietà su 1.
      • Se non è possibile trovare la proprietà UseNonSSLWCSClient nel file
        Aggiungere la riga: UseNonSSLWCSClient=1 
    2. Salvare il file ed uscire dall'editor.
  3. Se Payment Manager è installato sulla stessa macchina di WebSphere Commerce:
    1. Aprire Gestore configurazione.
    2. Selezionare l'istanza; quindi selezionare Payment Manager.
    3. Controllare Utilizza Payment Manager Client non-SSL. Ciò consente al client di WebSphere Commerce Server di comunicare con il Payment Manager senza dover utilizzare SSL.
    4. Fare clic su Applica.
    5. Chiudere Gestore configurazione.
  4. Riavviare il server delle applicazioni di WebSphere Payment Manager dalla Console di gestione di WebSphere.
  5. Riavviare l'applicazione di WebSphere Commerce dalla Console di gestione di WebSphere.

Nota: E' possibile configurare il server HTTP IBM per rendere i certificati X.509 facoltativi o obbligatori. Sulla riga dei comandi, immettere wrkhttpcfg <instance_name> e localizzare la direttiva SSLClientAuth. Impostare il parametro su obbligatorio o facoltativo. Si consiglia di conservare la selezione predefinita, che è obbligatorio.

Consultare la documentazione per IBM HTTP Server per ulteriori informazioni e per ulteriori opzioni sull'impostazione di limitazioni e sui parametri di filtraggio per i certificati.

Argomenti correlati

IBM copyright