Valores de configuración de la lista de revocación de certificados

Utilice esta página para especificar una lista de revocaciones de certificados que compruebe la validez de un certificado. El servidor de aplicaciones comprueba las CRL (listas de revocación de certificados) para determinar la validez del certificado de cliente. Es posible que el certificado que figure en una lista de revocación de certificados no esté caducado pero la CA (autoridad certificadora) que ha emitido el certificado ya no lo considera de confianza. La CA puede añadir el certificado a la lista de revocación de certificados si cree que se ha comprometido la autorización del cliente.

Para ver el panel de la consola administrativa para el almacén de certificados de colecciones a nivel de célula, siga los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Almacén de certificados de colecciones.
  3. Pulse el nombre de un almacén de certificados de colecciones configurado o cree primero un nuevo almacén de certificados de colecciones.
  4. En Propiedades adicionales, pulse Lista de revocación de certificados > Nuevo para especificar la vía de acceso de una lista nueva o pulse el nombre de una lista de revocación de certificados para modificar su vía de acceso.
Para ver el panel de la consola administrativa para el almacén de certificados de colecciones a nivel de servidor, siga los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Propiedades adicionales, pulse Almacén de certificados de colecciones.
  4. Pulse el nombre de un almacén de certificados de colecciones configurado o cree primero un nuevo almacén de certificados de colecciones.
  5. En Propiedades adicionales, pulse Lista de revocación de certificados > Nuevo para especificar la vía de acceso de una lista nueva o pulse el nombre de una lista de revocación de certificados para modificar su vía de acceso.
Para ver esta página de la consola administrativa para el almacén de certificados de colecciones a nivel de aplicación, realice los pasos siguientes:
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSpherenombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. En Propiedades de seguridad de servicios Web, puede acceder a los almacenes de certificados de la colección para los enlaces siguientes:
    • Para el generador de peticiones, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de peticiones, pulse Editar personalizado > Almacén de certificados de colecciones.
    • Para el consumidor de peticiones, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace de consumidor (receptor) de peticiones, pulse Editar personalizado > Almacén de certificados de colecciones.
    • Para el generador de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado > Almacén de certificados de colecciones.
    • Para el consumidor de respuestas, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado > Almacén de certificados de colecciones.
  4. Pulse el nombre de un almacén de certificados de colecciones configurado o cree primero un nuevo almacén de certificados de colecciones.
  5. En Propiedades adicionales, pulse Lista de revocación de certificados > Nuevo para especificar la vía de acceso de una lista nueva o pulse el nombre de una lista de revocación de certificados para modificar su vía de acceso.
Vía de acceso de la lista de revocación de certificados [Version 6 only]

Especifica la vía de acceso completa de la ubicación en la que puede encontrar la lista de certificados que no son válidos.

Para poder portarlas, se recomienda utilizar las variables del servidor de aplicaciones para especificar una vía de acceso relativa a la lista de revocación de certificados. Esta recomendación es especialmente importante cuando trabaja en un entorno de WebSphere Application Server Network Deployment. Por ejemplo, puede utilizar la variable USER_INSTALL_ROOT para definir una vía de acceso como, por ejemplo, $USER_INSTALL_ROOT/mycertstore/mycrl donde mycertstore representa el nombre del almacén de certificados y mycrl representa la lista de revocación de certificados. Si desea una lista de las variables soportadas, pulse Entorno > Variables WebSphere en la consola administrativa.

La lista siguiente proporciona recomendaciones para utilizar las CRL:
  • Si se añaden las CRL a la colección del almacén de certificados de colecciones, añada las CRL para la autoridad certificadora raíz y cada certificado intermedio, si resulta aplicable. Cuando la CRL está en el almacén de colecciones de certificados, el estado de revocación de certificados para cada certificado de la cadena se comprueba en la CRL del emisor.
  • Cuando se actualiza el archivo CRL, la nueva CRL no tiene ningún efecto hasta que se reinicie la aplicación de servicio Web.
  • Antes de que caduque una CRL, debe cargar una CRL nueva en el almacén de colecciones de certificados para sustituir la CRL antigua. Una CRL caducada del almacén de certificados de colecciones da como resultado un error de creación de la vía de acceso de certificados (CertPath).



Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Grupo de listas de revocación de certificados
Grupo de almacenes de certificados de colecciones
Valores de configuración del almacén de certificados de colecciones


Nombre de fichero: uwbs_certrevlistn.html