X.509 证书配置设置

使用此页面来指定不可信的中间证书文件列表。此集合证书库用来验证 X.509 格式的传入安全性令牌的证书路径。
要在服务器级别查看此 WebSphere® Application Server 管理控制台面板来了解集合证书库,请完成下列步骤:
  1. 单击服务器 > 应用程序服务器 > server_name
  2. 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定
  3. 在“其他属性”下,单击集合证书库
  4. 单击已配置集合证书库的名称或首先创建一个新的集合证书库。
  5. 在“其他属性”下,单击 X.509 证书
  6. 通过单击新建来指定新 X.509 证书路径,或通过单击 X.509 证书路径来修改其设置。
要查看管理控制台中应用程序级别的此 X.509 证书页面,完成下列步骤:
  1. 单击应用程序 > 企业应用程序 > application_name
  2. 在“相关项”下,单击 EJB 模块或者单击 Web 模块 > URI_name
  3. 在“其他属性”下,可以访问以下绑定的集合证书库:
    • 对于“请求生成者”,单击 Web Service:客户机安全绑定。在“请求生成者(发送方)绑定”下面,单击编辑定制 > 集合证书库
    • 对于“请求使用者”,单击 Web Service:服务器安全绑定。在“请求使用者(接收方)绑定”下面,单击编辑定制 > 集合证书库
    • 对于“响应生成者”,单击 Web Service:服务器安全绑定。在“响应生成者(发送方)绑定”下面,单击编辑定制 > 集合证书库
    • 对于“响应使用者”,单击 Web Service:客户机安全绑定。在“响应使用者(接收方)绑定”下面,单击编辑定制 > 集合证书库
  4. 单击已配置集合证书库的名称或首先创建一个新的集合证书库。
  5. 在“其他属性”下,单击 X.509 证书
  6. 通过单击新建来指定新的 X.509 证书路径,或单击 X.509 证书路径以修改其设置。
相关参考
X.509 证书集合X.509 证书路径
集合证书库集合证书库名
集合证书库配置设置证书库名

X.509 证书路径

指定到 X.509 证书位置的绝对路径。

如以下示例中所示,可以将 USER_INSTALL_ROOT 变量用作路径名的一部分:{USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer。X.509 证书路径并非用于生产。在将 WebSphere Application Server 环境应用于生产之前,请从认证中心那里获取您自己的 X.509 证书。

在管理控制台中,可以通过单击环境 > WebSphere 变量来配置 USER_INSTALL_ROOT 变量。


反馈