集合证书库

集合证书库是非根的认证中心(CA)证书和证书撤销列表(CRL)的集合。此 CA 证书和 CRL 的集合用于检查数字签署的简单对象访问协议(SOAP)消息的签名。

当 WebSphere® Application Server 处理接收到的 SOAP 消息时,将使用集合证书库。此集合是在服务器绑定文件的“请求使用者服务配置详细信息”部分和客户机绑定文件的“响应使用者配置”部分中配置的。

集合证书库是证书库的一种。在 Java™ CertPath 应用程序编程接口(API)中,将证书库定义为 javax.security.cert.CertStore。Java CertPath API 定义了下列类型的证书库:
集合证书库
集合证书库以 Java 集合对象形式接受证书和 CRL。
轻量级目录访问协议证书库
轻量级目录访问协议(LDAP)证书库接受证书和 CRL 作为 LDAP 条目。

CertPath API 使用证书库和信任锚来验证嵌入在 SOAP 消息中的入局 X.509 证书。WebSphere Application Server 中的 Web Service 安全性实现支持集合证书库。每个证书和 CRL 都作为已编码文件传递。

相关概念
信任锚

反馈