证书

基于证书的验证涉及到使用个人数字证书 (PDC) 确定用户的身份和验证用户。可以将 PDC 配置为要求用户提供的证书与 Directory Server 中存储的 PDC 相同，并且根据证书撤销列表进行验证。

将基于证书的验证模块添加到领域之前，需要完成许多操作。首先，需要确保与 Access Manager 一起安装的 Web 容器正常运行，并配置此 Web 容器使其适用于基于证书的验证。启用基于证书的模块之前，请参阅《Sun ONE Web Server 6.1 管理员指南》中的第 6 章“使用证书和密钥”，了解有关 Web 服务器的初始配置步骤。可以在以下位置找到此文档：

http://docs.sun.com/db/prod/s1websrv#hic

或参阅以下位置的 Sun ONE Application Sever Administrator’s Guide to Security：

http://docs.sun.com/db/prod/s1appsrv#hic

使用基于证书的模块进行验证的用户必须请求用户浏览器的 PDC。具体说明各不相同，视使用的浏览器而定。有关详细信息，请参阅浏览器的文档。

要添加此模块，必须作为领域管理员登录 Access Manager，将 Access Manager 和 Web 容器配置为 SSL，并且启用客户机验证。有关详细信息，请参阅第 3 章，在 SSL 模式下配置 Access Manager。