証明書に基づく認証では、個人用デジタル証明書 (PDC) を使用してユーザーを特定し、認証します。Directory Server に格納された PDC に一致すること、また証明書失効リスト (CRL) で確認されていることを求めるように、PDC を設定できます。
証明書に基づく認証モジュールをレルムに追加する前に、いくつかの作業を行う必要があります。まず、Access Manager とともにインストールした Web コンテナを保護し、証明書に基づく認証で使用できるように設定する必要があります。
SSL 対応の Sun Java System WebsServer 6.1 インスタンスとともに Access Manager Certificate の認証を設定し、証明書ベースの認証要求と証明書ベースでない認証要求の両方を受け入れるように WebServer を定義する場合は、WebServer の obj.conf ファイルに次の値を設定する必要があります。
PathCheck fn="get-client-cert" dorequest="1" require="0"
これは、この動作に対してオプションの属性を設定するときには、WebServer コンソールに制限があるためです。
証明書に基づくモジュールを有効にする前に、Web Server に対するこれらの初期設定手順について、『Sun ONE Web Server 6.1 管理者ガイド』の第 6 章「証明書と鍵の使用」を参照してください。このマニュアルは、次の場所にあります。
http://docs.sun.com/db/prod/s1websrv#hic
または、次の場所にある『Sun ONE Application Sever Administrator's Guide to Security』を参照してください。
http://docs.sun.com/db/prod/s1appsrv#hic
証明書に基づくモジュールを使用して認証されるユーザーは、ブラウザ用に PDC を要求する必要があります。使用しているブラウザによって、手順が異なります。詳細は、使用しているブラウザのマニュアルを参照してください。
このモジュールを追加するためには、Access Manager にレルム管理者としてログインし、Access Manager と Web コンテナに対して SSL を設定し、クライアント認証を有効化しておく必要があります。詳細については、『Access Manager Post Installation Guide』の「Configuring Access Manager in SSL Mode」を参照してください。