Configuración de certificados para la autenticación SSL bidireccional

En esta configuración, el servidor de identidad y el adaptador utilizan SSL.

Antes de empezar

Configure el adaptador y el servidor de identidad para la autenticación SSL unidireccional.

Si utiliza certificados firmados de una entidad emisora de certificados:
  • La CA proporciona un adaptador configurado con una clave privada y un certificado firmado.
  • El certificado firmado del adaptador proporciona la certificación de CA para el servidor de identidad.

Acerca de esta tarea

El adaptador utiliza la autenticación de cliente. Después de que el adaptador envía su certificado al servidor, el adaptador solicita la verificación de identidad del servidor. El servidor envía su certificado firmado al adaptador. Ambas aplicaciones se configuran con certificados firmados y los correspondientes certificados de CA.

En la Figura 1, el servidor de identidad funciona como aplicación A y el adaptador de IBM Security Verify funciona como aplicación B.
Figura 1. Autenticación SSL bidireccional (autenticación de cliente)
Autenticación SSL bidireccional

Procedimiento

  1. En el servidor de identidad, siga estos pasos:
    1. Cree una CSR y una clave privada.
    2. Obtener un certificado de una CA.
    3. Instale el certificado de CA.
    4. Instale el certificado recién firmado.
    5. Extraiga el certificado de CA a un archivo temporal.
  2. En el adaptador, agregue el certificado de CA que se extrajo del almacén de claves del servidor de identidad al adaptador.

Resultados

Después de configurar el certificado bidireccional, cada aplicación tendrá su propio certificado y clave privada. Cada aplicación también tiene el certificado de CA que ha emitido los certificados.