Configurando Certificados para Autenticação SSL Bidirecional

Nessa configuração, o servidor de identidade e o adaptador usam SSL.

Antes de começar

Configure o adaptador e o servidor de identidade para autenticação SSL unidirecional.

Se você usar certificados assinados de uma CA:
  • A autoridade de certificação fornece um adaptador configurado com uma chave privada e um certificado assinado.
  • O certificado assinado do adaptador fornece a certificação CA para o servidor de identidade.

Sobre Esta Tarefa

O adaptador usa autenticação de cliente. Após o adaptador enviar seu certificado ao servidor, o adaptador solicita a verificação de identidade do servidor. O servidor envia seu certificado assinado para o adaptador. Ambos os aplicativos são configurados com certificados assinados e certificados de autoridade de certificação correspondentes.

Na Figura 1, o servidor de identidade funciona como Aplicativo A e o adaptador IBM Security Verify funciona como Aplicativo B.
Figura 1. Autenticação SSL bidirecional (autenticação de cliente)
Autenticação SSL bidirecional

Procedimento

  1. No servidor de identidade, conclua estas etapas:
    1. Crie uma CSR e uma chave privada.
    2. Obtenha um certificado de uma autoridade de certificação.
    3. Instale o certificado de autoridade de certificação.
    4. Instale o certificado recém-assinado.
    5. Extraia o certificado de autoridade de certificação para um arquivo temporário.
  2. No adaptador, adicione o certificado CA que foi extraído do repositório de chaves do servidor de identidade ao adaptador.

Resultados

Após configurar o certificado bidirecional, cada aplicativo terá seu próprio certificado e chave privada. Cada aplicativo também tem o certificado da CA que emitiu os certificados.