完成下列步骤以在服务器级别上配置集合证书:
集合证书库的名称对于应用程序服务器的级别必须是唯一的。例如,如果您创建服务器级别的集合证书库,则存储名称对于服务器级别必须是唯一的。 其他配置使用“证书库名称”字段中指定的名称以引用预定义的集合证书库。 WebSphere® Application Server 根据邻近性来搜索集合证书库。
例如,如果应用程序绑定引用称为 cert1 的集合证书库,则 Application Server 在搜索服务器级别前先在应用程序级别上搜索 cert1。
为了提高可移植性,建议使用 WebSphere Application Server 变量来指定证书撤销列表的相对路径。当在 WebSphere Application Server Network Deployment 环境中工作时,此建议尤其重要。
您可以将 USER_INSTALL_ROOT 变量用作路径名的一部分。例如,您可能输入:$USER_INSTALL_ROOT/etc/ws-security/samples/intca2.cer。 不要将此证书路径供生产使用。在将 WebSphere Application Server 环境应用于生产之前,必须从认证中心那里获取自己的 X.509 证书。
在 WebSphere Application Server 管理控制台中单击环境 > WebSphere 变量以配置 USER_INSTALL_ROOT 变量。