Utilice esta página para ver una lista de almacenes de certificados que
contiene los archivos de certificados de intermediarios que no son de confianza y
están a la espera de ser validados. La validación puede consistir en comprobar si el
certificado figura en una lista de revocación de certificados, (la lista CRL), si el
certificado no ha caducado y si lo ha emitido un firmante de confianza.
La lista siguiente proporciona recomendaciones para utilizar las CRL:
- Si se añaden las CRL a la colección del almacén de certificados de colecciones,
añada las CRL para la autoridad certificadora raíz y cada certificado intermedio, si resulta aplicable. Cuando la CRL está en el almacén de colecciones de certificados, el estado de revocación de certificados para cada certificado de la cadena se comprueba en la
CRL del emisor.
- Cuando se actualiza el archivo CRL, la nueva CRL no tiene ningún efecto hasta que se reinicie la aplicación de servicio Web.
- Antes de que caduque una CRL, debe cargar una CRL nueva en el almacén de colecciones de certificados para sustituir la CRL antigua. Una CRL caducada del almacén de certificados de colecciones da como resultado un error de creación de la vía de acceso de certificados (CertPath).
Para ver el panel de la consola administrativa para el almacén de certificados de colecciones a nivel de célula, siga los pasos siguientes:
- Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
- En Propiedades adicionales, pulse Almacén de certificados de
colecciones.
Para ver el panel de la consola administrativa para el almacén de certificados de colecciones a nivel de servidor, siga los pasos siguientes:
- Pulse nombre_servidor.
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere
Application Server versión 6.1 o anteriores, pulse
Servicios Web: enlaces predeterminados para la seguridad de servicios Web.
mixv
- En Propiedades adicionales, pulse Almacén de certificados de
colecciones.
Para ver esta página de la consola administrativa para el almacén de certificados de colecciones a nivel de aplicación, realice los pasos siguientes:
- Pulse nombre_aplicación.
- En Módulos, pulse Gestionar módulos >
nombre_URI.
- En Propiedades de seguridad de servicios Web, puede acceder a los almacenes de certificados de la colección para los enlaces siguientes:
- Para el generador de peticiones, pulse Servicios Web: Enlaces de
seguridad del cliente. En Enlace del generador (remitente) de peticiones, pulse Editar personalizado > Almacén de certificados de colecciones.
- Para el consumidor de peticiones, pulse Servicios Web: Enlaces de
seguridad del cliente. En Enlace de consumidor (receptor) de peticiones, pulse Editar personalizado > Almacén de certificados de colecciones.
- Para el generador de respuestas, pulse Servicios Web: Enlaces de
seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado > Almacén de certificados de colecciones.
- Para el consumidor de respuestas, pulse Servicios Web: Enlaces de
seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado > Almacén de certificados de colecciones.
En Propiedades adicionales, puede acceder a los almacenes de certificados de colecciones para los enlaces siguientes:
- Para el enlace del receptor de peticiones, pulse Servicios Web: Enlaces de
seguridad del servidor. En Enlace del receptor de respuestas, pulse Editar > Almacén de certificados de colecciones.
- Para el enlace del receptor de respuestas, pulse Servicios Web: Enlaces de
seguridad del cliente. En Enlace del receptor de respuestas, pulse Editar > Almacén de certificados de colecciones.
Siga estos pasos:
- Pulse Nuevo para especificar un nombre del almacén de certificados nuevo
y el proveedor del almacén de certificados.
- Pulse Aceptar y se visualizarán los mensajes en la parte superior del panel de la consola administrativa.
- En los mensajes de la parte superior del panel de la consola administrativa, pulseGuardar.
- Vuelva al panel de colecciones Almacén de certificados de colecciones y pulse Actualizar el tiempo de ejecución para actualizar el tiempo de ejecución de Web Services Security con la información de enlace predeterminado, que se
encuentra en el archivo ws_security.xml. Al pulsar Actualizar el tiempo de ejecución, también se actualizan los cambios de configuración realizados en los otros servicios Web durante el tiempo de ejecución Web Services Security.