Utilizzo di archivi di sicurezza per l'autenticazione client in entrata

Un archivio di protezione viene visualizzato per l'autenticazione client, quando WebSphere Partner Gateway - Express desidera verificare il certificato fornito dal server. Da un archivio di protezione, il sistema può verificare se ritenere sicuro un client e consentirgli l'accesso al sito.

Utilizzando la pagina In entrata, è possibile caricare un archivio sicurezza per l'autenticazione client. L'archivio di protezione può essere eliminato quando non è più richiesto.

Se l'archivio di protezione che si desidera caricare non è stato creato, è possibile utilizzare lo strumento della chiavi per crearlo. La sezione che segue ne descrive la procedura.

Importante:
Per abilitare l'autenticazione del client è necessario prima eseguire lo script bcgClientAuth.jacl, che si trova in <DirProdotto>/jaclScripts. Le istruzioni per il richiamo dello script sono contenute nello script stesso.

Utilizzo dello strumento di chiavi

Lo strumento di chiavi è un programma di utilità di gestione di chiavi e certificati. Consente la creazione di chiavi da utilizzare nell'autoautenticazione (dove WebSphere Partner Gateway - Express autentica se stesso con altre entità e servizi) o per l'integrità di dati ed i servizi di autenticazione, mediante firme digitali. Consente inoltre di memorizzare nella cache le chiavi pubbliche (sotto forma di certificati) dei loro peer di comunicazione.

Lo strumento di chiavi memorizza i certificati in un archivio di protezione. L'implementazione dell'archivio di protezione predefinito utilizza implementa l'archivio di chiavi come file. Una volta creato il file, è possibile utilizzare la procedura contenuta in Caricamento di un archivio di protezione per l'autenticazione client per caricare il file in WebSphere Partner Gateway - Express.

Le seguenti procedure descrivono come utilizzare lo strumento di chiavi per creare un archivio di protezione, elencare i certificati contenuti nell'archivio di protezione, aggiungervene altri ed eliminare quelli che non servono più. I comandi utilizzati per eseguire queste procedure possono essere eseguiti da qualsiasi sistema con Java installato. Per comodità, lo strumento di chiavi viene fornito nella directory was\java\jre\bin del CD di WebSphere Partner Gateway - Express.

Nota:
È anche possibile utilizzare ikeyman, una GUI unita a WebSphere Partner Gateway - Express che consente la gestione dei certificati di un archivio di protezione. Gli eseguibili ikeyman si trovano nella directory was\bin.
Creazione di un archivio di protezione

Per creare un archivio di protezione, utilizzare la procedura riportata di seguito.

  1. Aprire una finestra di richiesta comandi ed impostare la directory corrente alla posizione del file keytool.exe.
  2. Eseguire il seguente comando:
    keytool -genkey -keystore <nome file archivio protezione> -storetype PKCS12
Visualizzazione dei certificati contenuti in un archivio di protezione

Per elencare i certificati contenuti in un archivio di protezione, utilizzare la procedura riportata di seguito.

  1. Aprire una finestra di richiesta comandi ed impostare la directory corrente alla posizione del file keytool.exe.
  2. Eseguire il seguente comando:
    keytool -list -v -keystore <archivioprotezione>
  3. Quando lo strumento di chiavi chiede una password dell'archivio di protezione, immettere la password appropriata per visualizzare i certificati contenuti in un archivio di protezione.
Aggiunta di un certificato ad un archivio di protezione

Per aggiungere un certificato ad un archivio di protezione, utilizzare la procedura riportata di seguito.

  1. Aprire una finestra di richiesta comandi ed impostare la directory corrente alla posizione del file keytool.exe.
  2. Eseguire il comando riportato di seguito. In questo comando, l'opzione alias consente di assegnare al certificato un nome facile da ricordare. Ciò consentirà di identificare facilmente le voci dell'archivio di protezione quando le si visualizzerà in futuro.
    keytool -import -keystore <archivio protezione> -file <file certificato> -trustcacerts -alias <nome certif>
  3. Quando lo strumento di chiavi chiede una password dell'archivio di protezione, immettere la password appropriata per aggiungere i certificati all'archivio di protezione.
Rimozione di un certificato da un archivio di protezione

Per rimuovere un certificato da un archivio di protezione, utilizzare la procedura riportata di seguito.

  1. Aprire una finestra di richiesta comandi ed impostare la directory corrente alla posizione del file keytool.exe.
  2. Eseguire il comando riportato di seguito.
    keytool -delete -alias <nome certif> -keystore archivioprotezione
  3. Quando lo strumento di chiavi chiede una password dell'archivio di protezione, immettere la password appropriata per rimuovere il certificato dall'archivio di protezione.
Caricamento di un archivio di protezione per l'autenticazione client

Dopo aver creato un archivio di protezione, utilizzare la procedura di seguito riportata per caricarlo per l'autenticazione client dei documenti in entrata.

  1. Fare clic sulla scheda Protezione per visualizzare la pagina In entrata. Se la pagina non viene visualizzata, fare clic su In entrata nella barra di spostamento.
  2. Dal menu a discesa Partecipante selezionato selezionare il partecipante per il quale si desidera caricare l'archivio di protezione.
  3. Individuare la riga Autenticaz. client e nella colonna Carica fare clic sull'icona Aggiungi/Aggiorna certificato/chiave. Viene visualizzata la pagina In entrata - Caricamento archivio di protezione per autenticazione client.
  4. Compilare le voci contenute nella pagina (vedere Tabella 13).
  5. Fare clic sul pulsante Inoltra. Viene caricato l'archivio di protezione e viene visualizzato nella pagina In entrata.
    Tabella 13. Pagina In entrata per Caricamento archivio protezione per l'autenticazione client
    Parametro Descrizione

    File archivio protezione

    Immettere il percorso ed il nome del file dell'archivio di protezione che si desidera caricare. In alternativa, fare clic sul pulsante Sfoglia per selezionare il file archivio di protezione che si desidera caricare.

    Password archivio protezione

    Immettere la password dell'archivio protezione.

Copyright IBM Corp. 2003, 2005