使用此页面来查看证书库的列表,该列表包含等待验证的不可信中间证书文件。验证可以包括:检查证书是否在证书撤销列表(CRL)上,检查证书是否未到期,以及检查证书是否由可信的签署者发出。
以下列表提供了有关使用 CRL 的建议:
- 如果已将 CRL 添加到集合证书库集合,则为根认证中心和每个中间证书(如果适用)添加 CRL。当 CRL 在集合证书库中时, 将对照证书发布者的 CRL 来检查证书链中每个证书的撤销状态。
- 在更新了 CRL 文件的情况下,只有在重新启动 Web Service 应用程序之后,新的 CRL 才生效。
- CRL 到期前,必须将新的 CRL 装入集合证书库以替换旧的 CRL。集合证书库中到期的
CRL 将导致证书路径(CertPath)构建故障。
要在服务器级别查看此 WebSphere
® Application Server 管理控制台面板来了解集合证书库,请完成下列步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定。
- 在“其他属性”下,单击集合证书库。
要在应用程序级别查看此 WebSphere Application Server 管理控制台页来了解集合证书库,请完成下列步骤:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 EJB 模块或者单击 Web 模块 > URI_name。
- 在“其他属性”下,可以访问以下绑定的集合证书库:
- 对于“请求生成者”,单击 Web Service:客户机安全绑定。在“请求生成者(发送方)绑定”下面,单击编辑定制 > 集合证书库。
- 对于“请求使用者”,单击 Web Service:服务器安全绑定。在“请求使用者(接收方)绑定”下面,单击编辑定制 > 集合证书库。
- 对于“响应生成者”,单击 Web Service:服务器安全绑定。在“响应生成者(发送方)绑定”下面,单击编辑定制 > 集合证书库。
- 对于“响应使用者”,单击 Web Service:客户机安全绑定。在“响应使用者(接收方)绑定”下面,单击编辑定制 > 集合证书库。
完成下列步骤:
- 单击新建以指定新的证书库名和证书库提供者。
- 单击确定,消息将显示在管理控制台面板的顶部。
- 在管理控制台面板顶部的消息中,单击保存。
- 返回“集合证书库集合”面板并单击更新运行时,用缺省绑定信息更新 Web Service 安全性运行时,该绑定信息可在 ws_security.xml 文件中找到。单击更新运行时时,对其他 Web Service 进行的配置更改也将在 Web Service 安全性运行时中更新。