使用此页面为集合证书库指定名称和提供者。集合证书库是非根的认证中心(CA)证书和证书撤销列表(CRL)的集合。此 CA 证书和 CRL 的集合用于检查数字签署的简单对象访问协议(SOAP)消息的签名。
要在服务器级别查看此 WebSphere
® Application Server 管理控制台面板来了解集合证书库,请完成下列步骤:
- 单击服务器 > 应用程序服务器 > server_name。
- 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定。
- 在“其他属性”下,单击集合证书库。
- 通过单击新建来指定新集合证书库,或通过单击集合证书库名称来修改其设置。
要在应用程序级别查看此 WebSphere Application Server 管理控制台页来了解集合证书库,请完成下列步骤:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 EJB 模块或者单击 Web 模块 > URI_name。
- 在“其他属性”下,可以访问以下绑定的集合证书库:
- 对于“请求生成者”,单击 Web Service:客户机安全绑定。在“请求生成者(发送方)绑定”下面,单击编辑定制 > 集合证书库。
- 对于“请求使用者”,单击 Web Service:服务器安全绑定。在“请求使用者(接收方)绑定”下面,单击编辑定制 > 集合证书库。
- 对于“响应生成者”,单击 Web Service:服务器安全绑定。在“响应生成者(发送方)绑定”下面,单击编辑定制 > 集合证书库。
- 对于“响应使用者”,单击 Web Service:客户机安全绑定。在“响应使用者(接收方)绑定”下面,单击编辑定制 > 集合证书库。
- 通过单击新建来指定新集合证书库,或通过单击集合证书库名称来修改其设置。
在配置集合证书库之后,您可以在令牌生成者和令牌使用者面板上的“证书库”下选择新配置。要访问这些面板,完成下列步骤:
- 单击安全性 > Web Service。
- 在“缺省生成者绑定”下单击令牌生成者,或者在“缺省使用者绑定”下单击令牌使用者。
- 单击新建以创建新的令牌生成者或令牌使用者,或单击现有配置的名称来进行修改。
在此面板上配置了集合证书库后,必须在配置证书撤销列表或 X.509 证书前单击
应用。不能通过 WebSphere Application Server 管理控制台将证书撤销列表配置用于 V5.x 应用程序。在您配置证书撤销列表或 X.509 证书之后,完成下列步骤:
- 在管理控制台面板的顶部,单击保存,会将您返回到已配置的集合证书库的列表。
- 单击更新运行时以用缺省绑定信息更新 Web Service 安全性运行时,该信息可在 ws_security.xml 文件中找到。