Verwenden Sie diese Seite, um eine Liste der Zertifikatsspeicher anzuzeigen, die
ungesicherte, temporäre Zertifikatdateien enthalten, die auf ihre Validierung warten. Bei der Validierung wird möglicherweise überprüft,
ob das Zertifikat in einer Liste entzogener Zertifikate (CRL, Certificate Revocation List) enthalten ist, ob das Zertifikat bereits abgelaufen ist und ob
das Zertifikat von einem anerkannten Aussteller stammt.
Nachfolgend sind Empfehlungen für die Verwendung von CRLs aufgelistet:
- Wenn Sie CRLs zu den Zertifikatssammelspeichern hinzufügen möchten, fügen Sie die CRLs für die
Root-CA und ggf. jedes temporäre Zertifikat hinzu. Ist die CRL im Zertifikatssammelspeicher enthalten, wird der Widerrufstatus jedes Zertifikats in der Kette
mit der CRL des Ausstellers verglichen.
- Wenn die CRL-Datei aktualisiert wird, tritt die neue CRL erst nach einem Neustart der Web-Service-Anwendung
in Kraft.
- Vor dem Verfallsdatum einer CRL müssen Sie als Ersatz eine neue CRL in den Zertifikatssammelspeicher laden. Eine verfallende CRL im Zertifikatssammelspeicher führt zu einem Fehler beim Erstellen des Zertifikatpfads (CertPath).
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatsspeicher auf Zellenebene aufzurufen:
- Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatsspeicher auf Serverebene aufzurufen:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder
früher verwendet, auf
Web-Services: Standardbindungen für die Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatssammelspeicher auf Anwendungsebene aufzurufen:
- Klicken Sie auf Anwendungsname.
- Klicken Sie unter "Module" auf Module verwalten > URI-Name.
- Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
- Klicken Sie für den Anforderungsgenerator auf Web-Services:
Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungsgenerator (Sender)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für den Anforderungskonsumenten auf Web-Services:
Serversicherheitsbindungen. Klicken Sie unter "Bindung für den Anforderungskonsumenten (Empfänger)" auf
Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für den Antwortgenerator auf Web-Services:
Serversicherheitsbindungen. Klicken Sie unter "Bindung für Antwortgenerator (Sender)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für den Antwortkonsumenten auf Web-Services:
Clientsicherheitsbindungen. Klicken Sie unter "Bindung für den Antwortkonsumenten (Empfänger)" auf
Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
Unter "Weitere Eigenschaften" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugereifen:
- Klicken Sie für die Bindung des Anforderungsempfängers auf Web-Services:
Serversicherheitsbindungen. Klicken Sie unter "Bindung für Antwortempfänger" auf Bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für die Bindung des Antwortempfängers auf Web-Services:
Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortempfänger" auf Bearbeiten > Zertifikatssammelspeicher.
Führen Sie die folgenden Schritte aus:
- Klicken Sie auf Neu, um einen neuen Namen und Provider für den Zertifikatsspeicher anzugeben.
- Klicken Sie auf OK. Daraufhin erscheinen oben in der Anzeige der Administrationskonsole Nachrichten.
- Klicken Sie in diesen Nachrichten der Administrationskonsole auf Speichern.
- Rufen Sie erneut die Anzeige mit dem Zertifikatssammelspeicher auf, und klicken Sie auf Laufzeit aktualisieren, um die Laufzeit für Web-Service-Sicherheit mit den Standardbindungsinformationen
aus der Datei ws_security.xml zu aktualisieren. Wenn Sie auf Laufzeit aktualisieren klicken, wird auch die Laufzeit der Web-Service-Sicherheit mit den für andere Web-Services vorgenommenen Konfigurationsänderungen
aktualisiert.