IBM Security Identity Governance and Intelligence V5.2.1

配置用于双向 SSL 认证的证书

当客户机必须向服务器认证时，请使用双向 SSL 通信。

过程

创建用于 IBM® Security Directory Integrator 服务器的密钥库。请参阅创建用于 IBM Security Directory Integrator 服务器的密钥库。
可选：创建用于 IBM Security Directory Integrator 服务器的信任库。请参阅创建用于 IBM Security Directory Integrator 服务器的信任库。
注：如果要将同一个文件用于密钥库和信任库，请勿执行此任务。
创建用于 IBM Security Directory Integrator 服务器的自签名证书。请参阅创建用于 IBM Security Directory Integrator 服务器的自签名证书。
创建用于 IBM Security Directory Integrator 服务器的 CA 证书。请参阅抽取用于 IBM Security Directory Integrator 的 CA 证书。
将从 IBM Security Directory Integrator 抽取的 CA 证书导入到 Identity Brokerage 安装所在的虚拟设备。请参阅将 Identity Brokerage CA 证书导入到虚拟设备中。
将 IBM Security Directory Integrator 配置为使用密钥库。请参阅将 IBM Security Directory Integrator 配置为使用密钥库。
注：您可以通过单一操作针对步骤 6、7 和 8 修改 solution.properties 文件。执行此操作时，请勿在步骤 6 和 7 结束时停止并重新启动适配器服务。
将 IBM Security Directory Integrator 配置为使用信任库。请参阅将 IBM Security Directory Integrator 配置为使用信任库
使适配器服务能够使用 SSL。请参阅使适配器服务能够使用 SSL
创建用于 Identity Brokerage 的 CA 证书。请参阅导出用于 Identity Brokerage 的虚拟设备 CA 证书。
将虚拟设备 CA 证书导入到 IBM Security Directory Integrator 信任库中。请参阅将虚拟设备 CA 证书导入到 IBM Security Directory Integrator 信任库中。
停止并重新启动适配器服务。请参阅启动、停止和重新启动适配器服务
重新启动虚拟设备。