证书

基于证书的验证涉及到使用个人数字证书 (personal digital certificate, PDC) 确定用户的身份和验证用户。可以将 PDC 配置为要求用户提供的证书与 Directory Server 中存储的 PDC 相同，并且根据证书撤销列表进行验证。

将基于证书的验证模块添加到领域之前，需要完成许多操作。首先，需要确保与 Access Manager 一起安装的 Web 容器的安全，并配置此 Web 容器使其适用于基于证书的验证。

如果通过启用 SSL 的 Sun Java System Web Server 6.1 实例配置 Access Manager 证书验证，并且希望定义的 WebServer 接受基于证书和非基于证书的验证请求，则必须在 WebServer 的 obj.conf 文件中设置以下值：

PathCheck fn="get-client-cert" dorequest="1" require="0"

这是由于为此行为设置可选属性时，WebServer 控制台中存在限制。

启用基于证书的模块之前，参见《Sun ONE Web Server 6.1 管理员指南》中的第 6 章“使用证书和密钥”，了解 Web Server 的初始配置步骤。可以在以下位置找到此文档：

http://docs.sun.com/app/docs/coll/S1_websvr61_en

或参见以下位置的《Sun ONE Application Sever Administrator’s Guide to Security》：

http://docs.sun.com/db/prod/s1appsrv#hic

使用基于证书的模块进行验证的用户必须请求用户浏览器的 PDC。具体说明各不相同，视使用的浏览器而定。有关详细信息，参见浏览器的文档。

要添加此模块，必须作为领域管理员登录 Access Manager，将 Access Manager 和 Web 容器配置为使用 SSL 并启用客户机验证。有关详细信息，参见 Access Manager Post Installation Guide 中的“Configuring Access Manager in SSL Mode”。