Набор хранилищ сертификатов

Эта страница позволяет просмотреть список хранилищ сертификатов, содержащих ненадежные, промежуточные сертификаты, ожидающие проверки. Проверка предусматривает просмотр списка аннулированных сертификатов (CRL), проверку срока действия сертификата, а также проверку подписанта сертификата.

Ниже перечислены рекомендации по работе со списками аннулированных сертификатов:

При добавлении списков аннулированных сертификатов в набор хранилищ сертификатов добавьте их для базовой сертификатной компании и всех промежуточных сертификатов. Если в хранилище сертификатов добавлен список аннулированных сертификатов, то вся цепочка сертификатов проверяется в соответствии со списком аннулированных сертификатов выдавшей стороны.
Обновленный список аннулированных сертификатов вступает в силу только после перезапуска приложения Web-службы.
Перед истечением срока действия списка аннулированных сертификатов в хранилище сертификатов следует загрузить новый список. Наличие просроченного CRL в хранилище набора сертификатов делает невозможной компоновку пути сертификатов (CertPath).

Для просмотра панели административной консоли для хранилища сертификатов коллекции на уровне кластера выполните следующие действия:

Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.

Для просмотра панели административной консоли для хранилища сертификатов коллекции на уровне сервера выполните следующие действия:

Выберите Серверы > Типы Серверов > Серверы приложений WebSphere > имя-сервера.
В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В кластере со смешанными узлами с сервером, использующими Websphere Application Server версии 6.1 или более ранней версии, выберите Web-службы: стандартные привязки для защиты Web-служб. mixv
В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.

Для просмотра страницы административной консоли для хранилища набора сертификатов на уровне сервера приложений выполните следующие действия:

Выберите Приложения > Типы приложений > Приложения J2EE WebSphere имя-приложения.
В разделе Модули выберите Управление модулями > имя-URI.
В разделе Свойства защиты Web-служб можно получить доступ к хранилищу сертификатов коллекции для следующих привязок:
- Привязка генератора запросов: выберите Web-службы: привязки защиты клиента. В разделе привязки генератора (отправителя) запросов выберите Изменить пользовательский > Хранилище набора сертификатов.
- Приемник запросов: выберите Web-службы: привязки защиты сервера. В разделе привязки приемника (получателя) запросов выберите Изменить пользовательский > Хранилище набора сертификатов.
- Генератор ответов: выберите Web-службы: привязки защиты сервера. В разделе привязки генератора (отправителя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
- Приемник ответов: выберите Web-службы: привязки защиты клиента. В разделе привязки приемника (получателя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
Из раздела Дополнительные свойства можно обратиться к хранилищу набора сертификатов для следующих привязок:
- Привязка получателя запросов: выберите Web-службы: привязки защиты сервера. В разделе Привязка получателя ответов выберите Изменить > Хранилище набора сертификатов.
- Привязка получателя ответов: выберите Web-службы: привязки защиты клиента. В разделе Привязка получателя ответов выберите Изменить > Хранилище набора сертификатов.

Выполните следующие действия:

Нажмите кнопку Создать, для того чтобы указать имя нового хранилища сертификатов, а также провайдера хранилища сертификатов.
Нажмите кнопку OK и щелкните на разделе сообщений в верхней части административной консоли.
В разделе сообщений в верхней части административной консоли нажмите кнопку Сохранить.
Вернитесь на панель набора хранилищ сертификатов и выберите Обновить рабочую среду, для того чтобы обновить среду защиты Web-служб в соответствии с информацией о привязке по умолчанию из файла ws_security.xml. При выборе опции Обновить среду выполнения изменения конфигурации, внесенные в другие Web-службы, также обновляются в среде защиты Web-служб.