配置相互認證

• 在應用程式中啟用相互 SSL 認證

• 針對所有應用程式啟用相互認證

在相互認證中，伺服器端和用戶端認證都會啟用。若要測試相互認證，必須存在一個包含有效證書的用戶端。如需有關相互認證的資訊，請參閱位於以下位置的「The J2EE 1.4 Tutorial」中的「Security」一章：http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html。

在應用程式中啟用相互 SSL 認證

若要針對特定應用程式啟用相互認證，請使用 deploytool 將認證方法設定為 Client-Certificate。如需有關使用 deploytool 的更多資訊，請參閱位於以下位置的「The J2EE 1.4 Tutorial」中的「Security」一章：http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html。

針對所有應用程式啟用相互認證

Application Server 使用 certificate 範圍進行 HTTPS 認證。

1. 在 管理主控台 樹形元件中，展開 [配置] 節點。

2. 選取要配置的實例：

   • 若要配置特定實例，請展開該實例的配置節點。例如，對於預設實例 server，請展開 [server-config] 節點。

   • 若要為所有實例配置預設設定，請展開 [default-config] 節點。

3. 展開 [安全性] 節點。

4. 展開 [範圍] 節點。

5. 選取 [certificate] 範圍。

6. 按一下 [增加特性] 按鈕。

   1. 在 [名稱] 欄位中，輸入 clientAuth。

   2. 在 [值] 欄位中，輸入 true。

7. 按一下 [儲存]。

8. 如果主控台中顯示 [需要重新啟動]，請重新啟動 Application Server。

   重新啟動伺服器之後，需要對使用 certificate 範圍的所有應用程式進行用戶端認證。