Un tipico scenario di autenticazione per i certificati X.509
Nella seguente procedura viene illustrato un tipico scenario di autenticazione per i certificati X.509
- Accessi dell'acquirente:
- Un'URL non sicuro tramite http://
Non viene eseguita alcuna autenticazione.
- Un'URL sicuro
All'acquirente viene richiesto di selezionare un certificato client.
- Reindirizzato a https:// a causa della modalitą di accesso del comando URL
All'acquirente viene richiesto di selezionare un certificato client.
- WebSphere Commerce Server quindi utilizza le informazioni dal certificato client per visualizzare se l'acquirente esiste gią nella tabella acquirenti di WebSphere Commerce.
- L'acquirente esiste con uno stato di certificato valido.
L'acquirente si trova al momento in una sessione autenticata e il flusso degli acquisti viene ripristinato.
- L'acquirente non esiste:
- L'acquirente viene registrato automaticamente nel database di WebSphere Commerce database ed il flusso degli acquisti viene ripristinato.
Nota: Solo le informazioni rilevate nella tabella CERT_X509 vengono prese dal certificato. Tuttavia, le informazioni sull'indirizzo dell'acquirente possono essere prese solo se disponibili nel certificato client X.509.