Konfigurationseinstellungen für X.509-Zertifikate

Auf dieser Seite können Sie eine Liste mit nicht gesicherten temporären Zertifikatdateien angeben. Der Zertifikatssammelspeicher wird für die Validierung des Zertifikatpfads eingehender Sicherheitstoken im X.509-Format verwendet.

Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatsspeicher auf Zellenebene aufzurufen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
  3. Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
  4. Klicken Sie unter "Weitere Eigenschaften" auf X.509-Zertifikate.
  5. Geben Sie einen neuen X.509-Zertifikatpfad an, indem Sie auf Neu klicken, oder klicken Sie auf einen X.509-Zertifikatpfad, um dessen Einstellungen zu modifizieren.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatsspeicher auf Serverebene aufzurufen:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
  4. Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
  5. Klicken Sie unter "Weitere Eigenschaften" auf X.509-Zertifikate.
  6. Geben Sie einen neuen X.509-Zertifikatpfad an, indem Sie auf Neu klicken, oder klicken Sie auf einen X.509-Zertifikatpfad, um dessen Einstellungen zu modifizieren.
Führen Sie die folgenden Schritte aus, um die Seite der Administrationskonsole für X.509-Zertifikate für die Anwendungsebene anzuzeigen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
    • Klicken Sie für den Anforderungsgenerator auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungsgenerator (Sender)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Anforderungskonsumenten auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für den Anforderungskonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Antwortgenerator auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Antwortgenerator (Sender)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Antwortkonsumenten auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für den Antwortkonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
  4. [nur Version 5] Unter "Weitere Eigenschaften" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen.
    • Klicken Sie für die Bindung des Antwortempfängers auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortempfänger" auf Bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für die Bindung des Anforderungsempfängers auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungsempfänger" auf Bearbeiten > Zertifikatssammelspeicher.
  5. Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
  6. Klicken Sie unter "Weitere Eigenschaften" auf X.509-Zertifikate.
  7. Geben Sie einen neuen X.509-Zertifikatpfad an, indem Sie auf Neu klicken, oder klicken Sie auf einen X.509-Zertifikatpfad, um dessen Einstellungen zu modifizieren.
X.509-Zertifikatpfad [nur Versionen 5 und 6]

Gibt den absoluten Pfad zur Position der X.509-Zertifikate an.

Sie können, wie im folgenden Beispiel gezeigt, die Variable USER_INSTALL_ROOT als Teil des Pfadnamens verwenden: {USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Dieser X.509-Zertifikatpfad ist nicht für den Produktionseinsatz bestimmt. Bevor Sie Ihre Anwendungsserverumgebung in die Produktion überführen, sollten Sie sich ein eigenes X.509-Zertifikat von einer Zertifizierungsstelle besorgen.

Sie können die Variable USER_INSTALL_ROOT in der Administrationskonsole konfigurieren, indem Sie auf Umgebung > WebSphere-Variablen klicken.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
X.509-Zertifikate
Zertifikatssammelspeicher
Konfigurationseinstellungen für Zertifikatssammelspeicher


Dateiname: uwbs_x509certn.html