
Wenn Benutzer über einen zwischengeschalteten Server eine Verbindung zum AS Java herstellen, der die Verbindung abbricht (z.B. über einen Web-Proxy), kann das SSL-Client-Zertifikat des Benutzers nicht direkt für die Authentifizierung auf dem AS Java verwendet werden. In diesem Fall leitet der zwischengeschaltete Server das Zertifikat des Benutzers in einer Header-Variable an den AS Java weiter und dieser akzeptiert das Zertifikat aufgrund seiner Vertrauensbeziehung mit dem zwischengeschalteten Server.
Auch wenn es möglich ist, HTTP für die Verbindung zwischen dem zwischengeschalteten Server und dem AS Java zu verwenden, empfehlen wir auch für diese Verbindung die Verwendung von HTTPS.
ICM-Profilparameter
| Parameter | Wert | Kommentar |
|---|---|---|
|
icm/accept_forwarded_cert_via_http |
<true, false> |
Wählen Sie true, wenn Sie für die Verbindung zwischen dem zwischengeschalteten Server und dem AS Java HTTP ohne SSL zulassen möchten. Der Vorschlagswert lautet false. |
|
icm/HTTPS/trust_client_with_subject |
<Eindeutiger Name des vertrauenswürdigen Subjekts> |
String, der den eindeutigen Namen für den/die vertrauenswürdigen Proxy-Server enthält. |
|
icm/HTTPS/trust_client_with_issuer |
<Eindeutiger Name des vertrauenswürdigen Ausstellers> |
String, der den eindeutigen Namen des Zertifikat-Ausstellers für den/die vertrauenswürdigen Proxy-Server enthält. |
Der zwischengeschaltete Server leitet das Client-Zertifikat des Benutzers für die Authentifizierung an den AS Java weiter.