使用此页来确定 WebSphere® Application Server 已知的证书撤销列表(CRL)的位置。Application Server 检查 CRL 以确定客户机证书的有效性。在证书撤销列表中找到的证书可能未到期,但是不再被发出证书的认证中心(CA)所信任。如果 CA 认为客户机权限受到危害,则它可能将该证书添加到证书撤销列表。
要在服务器级别查看此 WebSphere Application Server 管理控制台面板来了解集合证书库,请完成下列步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定。
- 在“其他属性”下,单击集合证书库。
- 单击已配置集合证书库的名称或首先创建一个新的集合证书库。
- 在“其他属性”下,单击证书撤销列表。
要在应用程序级别针对集合证书库来查看这个管理控制台页面,请完成下列步骤:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 EJB 模块 Web 模块 > URI_name。
- 在“其他属性”下,可以访问以下绑定的集合证书库:
- 对于“请求生成者”,单击 Web Service:客户机安全绑定。在“请求生成者(发送方)绑定”下面,单击编辑定制 > 集合证书库。
- 对于“请求使用者”,单击 Web Service:服务器安全绑定。在“请求使用者(接收方)绑定”下面,单击编辑定制 > 集合证书库。
- 对于“响应生成者”,单击 Web Service:服务器安全绑定。在“响应生成者(发送方)绑定”下面,单击编辑定制 > 集合证书库。
- 对于“响应使用者”,单击 Web Service:客户机安全绑定。在“响应使用者(接收方)绑定”下面,单击编辑定制 > 集合证书库。
- 单击已配置集合证书库的名称或首先创建一个新的集合证书库。
- 在“其他属性”下,单击证书撤销列表。
- 在“其他属性”下,可以访问以下绑定的集合证书库:
- 对于“响应接收方绑定”,单击 Web Service:客户机安全绑定。在“响应接收方绑定”下,单击编辑。
- 在“其他属性”下面,单击集合证书库 > certificate_store_name。
- 在“其他属性”下,单击 X.509 证书。
- 单击新建并指定到证书撤销列表的路径。