Nastavení konfigurace úložiště certifikátů kolekce

Tato stránka slouží k zadání názvu a poskytovatele úložiště certifikátů kolekce. Úložiště certifikátů kolekce je kolekce nekořenových certifikátů certifikačních autorit (CA) a seznamů odvolaných certifikátů (CRL). Tato kolekce certifikátů od certifikační autority a seznamů odvolaných certifikátů se používá ke kontrole podpisu digitálně podepsané zprávy SOAP.

Chcete-li zobrazit panel konzoly pro správu pro úložiště certifikátů kolekce na úrovni buňky, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce.
  3. Klepněte na tlačítko Nové a zadejte nové úložiště certifikátů kolekce nebo klepněte na název úložiště certifikátů kolekce a upravte jeho nastavení.
Chcete-li zobrazit panel konzoly pro správu pro úložiště certifikátů kolekce na úrovni serveru, postupujte podle následujících kroků:
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce.
  4. Klepněte na tlačítko Nové a zadejte nové úložiště certifikátů kolekce nebo klepněte na název úložiště certifikátů kolekce a upravte jeho nastavení.
Chcete-li zobrazit tuto stránku konzoly pro správu pro úložiště certifikátů kolekce na úrovni aplikace, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSpherenázev_aplikace.
  2. V části Moduly klepněte na volbu Spravovat moduly > název_identifikátoru_URI.
  3. V části Vlastnosti zabezpečení webových služeb můžete přistupovat k úložištím certifikátů kolekce pro následující vazby:
    • Generátor požadavků: Klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba generátoru požadavků (odesílatele) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
    • Spotřebitel požadavků: Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba spotřebitele požadavku (příjemce) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
    • Generátor odpovědí: Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba generátoru odpovědí (odesílatele) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
    • Spotřebitel odpovědí: Klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba spotřebitele odpovědí (příjemce) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
  4. [Pouze verze 5] V části Další vlastnosti můžete přistupovat k úložištím certifikátů kolekce pro následující vazby:
    • V části Vazba příjemce požadavků klepněte na volbu Upravit > Úložiště certifikátů kolekce.
    • V části Vazba příjemce odpovědí klepněte na volbu Upravit > Úložiště certifikátů kolekce.
  5. Klepněte na tlačítko Nové a zadejte nové úložiště certifikátů kolekce nebo klepněte na název úložiště certifikátů kolekce a upravte jeho nastavení.
Po nastavení konfigurace úložiště certifikátů můžete vybrat novou konfiguraci v části Úložiště certifikátů na panelu generátoru tokenů nebo spotřebitele tokenů. Chcete-li k těmto panelům přistupovat, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Výchozí vazby generátoru klepněte na volbu Generátory tokenů nebo v části Výchozí vazby spotřebitele klepněte na volbu Spotřebitelé tokenů.
  3. Po klepnutí na volbu Nový vytvořte nový generátor tokenů nebo spotřebitele tokenů nebo klepněte na název existující konfigurace a proveďte změny.
Po nastavení konfigurace úložiště certifikátů kolekce na tomto panelu musíte klepnout na tlačítko Použít a teprve poté můžete konfigurovat seznam odvolaných certifikátů nebo certifikát X.509. V aplikacích verze 5.x není seznam odvolaných certifikátů k dispozici prostřednictvím konzoly pro správu. Po nastavení konfigurace seznamu odvolaných certifikátů nebo certifikátu X.509 proveďte následující kroky:
  1. Klepnutím na tlačítko Uložit v horní části panelu konzoly pro správu se vraťte do seznamu konfigurovaných úložišť certifikátů kolekce.
  2. Klepnutím na tlačítko Aktualizovat běhovou komponentu aktualizujte běhový modul zabezpečení webových služeb s použitím výchozích informací o vazbách, které naleznete v souboru ws_security.xml.
Název úložiště certifikátů [Pouze verze 5 a 6]

Určuje název pro úložiště certifikátů.

Název úložiště certifikátů kolekce musí být v rámci oboru jedinečný. Příkladem oboru, v němž musí být název jedinečný, je úroveň serveru. Název zadaný do pole Název úložiště certifikátů využívají jiné konfigurace jako odkaz na předdefinované úložiště certifikátů kolekce. Příklad: vazba aplikace odkazuje na úložiště certifikátů kolekce, definované na úrovni serveru. Aplikační server vyhledá úložiště certifikátů kolekce na základě blízkosti připojení. Je-li například na úrovních buňky a serveru definováno úložiště certifikátů s názvem cert1 a odkazuje-li se na úložiště cert1 vazba aplikace, aplikační server použije úložiště certifikátů kolekce na úrovni serveru.

Poskytovatel úložiště certifikátů [Pouze verze 5 a 6]

Určuje poskytovatele pro implementaci úložiště certifikátů.

Tento produkt podporuje poskytovatele cesty certifikátu IBMCertPath. Pokud potřebujete použít jiného poskytovatele cesty certifikátu, definujte implementaci poskytovatele v seznamu poskytovatelů v souboru java.security sady SDK (Software Development Kit).

Datový typ Řetězec
Výchozí hodnota IBMCertPath



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Úložiště certifikátů kolekce
Kolekce Certifikáty X.509
Nastavení konfigurace certifikátu X.509
Kolekce Seznamy odvolaných certifikátů
Nastavení konfigurace seznamů odvolaných certifikátů


Název souboru: uwbs_colcertstn.html