集合证书库是非根的认证中心(CA)证书和证书撤销列表(CRL)的集合。此 CA 证书和 CRL 的集合用于检查数字签署的简单对象访问协议(SOAP)消息的签名。
当 WebSphere® Application Server 处理接收到的
SOAP 消息时,将使用集合证书库。此集合是在服务器绑定文件的“请求使用者服务配置详细信息”部分和客户机绑定文件的“响应使用者配置”部分中配置的。
集合证书库是证书库的一种。在 Java™ CertPath
应用程序编程接口(API)中,将证书库定义为 javax.security.cert.CertStore。Java CertPath API 定义了下列类型的证书库:
- 集合证书库
- 集合证书库以 Java 集合对象形式接受证书和
CRL。
- 轻量级目录访问协议证书库
- 轻量级目录访问协议(LDAP)证书库接受证书和 CRL 作为 LDAP 条目。
CertPath API 使用证书库和信任锚来验证嵌入在 SOAP 消息中的入局 X.509 证书。WebSphere Application Server
中的 Web Service 安全性实现支持集合证书库。每个证书和 CRL 都作为已编码文件传递。