Utilice esta página para especificar el nombre y el proveedor de un
almacén de certificados de colecciones. Un almacén de certificados de colecciones es una
colección de certificados de CA (autoridad certificadora) que no son raíz
y listas de revocación de certificados, las CRL. Esta colección de
certificados de CA y listas CRL se utilizan para comprobar la firma de los
mensajes SOAP firmados digitalmente.
Para ver el panel de la consola administrativa para el almacén de certificados de colecciones a nivel de célula, siga los pasos siguientes:
- Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
- En Propiedades adicionales, pulse Almacén de certificados de
colecciones.
- Especifique un nuevo almacén de certificados de colecciones pulsando Nuevo o pulse el nombre del almacén de certificados de colecciones para modificar sus valores.
Para ver el panel de la consola administrativa para el almacén de certificados de colecciones a nivel de servidor, siga los pasos siguientes:
- Pulse nombre_servidor.
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere
Application Server versión 6.1 o anteriores, pulse
Servicios Web: enlaces predeterminados para la seguridad de servicios Web.
mixv
- En Propiedades adicionales, pulse Almacén de certificados de
colecciones.
- Para especificar un nuevo almacén de certificados de colecciones, pulse
Nuevo o pulse el nombre del almacén de certificados de colecciones para
modificar sus valores.
Para ver esta página de la consola administrativa para el almacén de certificados de colecciones a nivel de aplicación, realice los pasos siguientes:
- Pulse nombre_aplicación.
- En Módulos, pulse Gestionar módulos >
nombre_URI.
- En Propiedades de seguridad de servicios Web, puede acceder a los almacenes de certificados de la colección para los enlaces siguientes:
- Para el generador de peticiones, pulse Servicios Web: Enlaces de
seguridad del cliente. En Enlace del generador (remitente) de peticiones, pulse Editar personalizado > Almacén de certificados de colecciones.
- Para el consumidor de peticiones, pulse Servicios Web: Enlaces de
seguridad del cliente. En Enlace de consumidor (receptor) de peticiones, pulse Editar personalizado > Almacén de certificados de colecciones.
- Para el generador de respuestas, pulse Servicios Web: Enlaces de
seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado > Almacén de certificados de colecciones.
- Para el consumidor de respuestas, pulse Servicios Web: Enlaces de
seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado > Almacén de certificados de colecciones.
En Propiedades adicionales, puede acceder a los almacenes de certificados de colecciones para los enlaces siguientes:
- Para el Enlace del receptor de peticiones, pulse Editar > Almacén de certificados de colecciones.
- Para el Enlace del receptor de respuestas, pulse Editar > Almacén de certificados de colecciones.
- Para especificar un nuevo almacén de certificados de colecciones, pulse
Nuevo o pulse el nombre del almacén de certificados de colecciones para
modificar sus valores.
Después de configurar un almacén de certificados de colecciones, puede
seleccionar la nueva configuración en Almacén de certificados en los paneles
del generador de señales y consumidor de señales. Para acceder a estos paneles, efectúe los pasos siguientes:
- Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
- En Enlaces del generador por omisión de JAX-RPC, pulse Generadores de señales o en
Enlaces del consumidor por omisión de JAX-RPC, pulse Consumidores de señales.
- Pulse Nuevo para crear una configuración de generador de señales o de
consumidor de señales nueva, o pulse el nombre de una configuración existente para
modificarla.
Después de configurar el almacén de certificados de colecciones en este panel, debe pulsar
Aplicar antes de configurar la lista de revocación de certificados o un certificado
X.509. La configuración de la lista de revocación de certificados no está disponible para
las aplicaciones de la versión 5.
x mediante la consola administrativa.
Después de configurar la lista de revocación de certificados o el certificado
X.509, efectúe los pasos siguientes:
- Pulse Guardar en la parte superior del panel de la consola
administrativa, que le devuelve a la lista de almacenes de certificados de
colecciones configurados.
- Pulse Actualizar el tiempo de ejecución para actualizar el tiempo de ejecución de Web Services Security con la información de enlace predeterminado, que se
encuentra en el archivo ws_security.xml.