Zertifikatswiderrufslisten

Verwenden Sie diese Seite, um die Position der Zertifikatswiderrufslisten zu bestimmen, die dem Anwendungsserver bekannt sind. Application Server überprüft die Zertifikatswiderrufslisten, um die Gültigkeit des Clientzertifikats zu bestimmen. Ein in einer Zertifikatswiderrufsliste aufgeführtes Zertifikat ist möglicherweise nicht verfallen, wird aber von der Zertifizierungsinstanz (CA, Certificate Authority), die das Zertifikat ausgestellt hat, nicht mehr anerkannt wird. Die CA kann das Zertifikat der Zertifikatswiderrufsliste hinzufügen, wenn sie der Meinung ist, dass die Clientberechtigung ein Risiko darstellt.

Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatssammelspeicher auf Zellenebene aufzurufen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
  3. Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatswiderrufsliste.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatssammelspeicher auf Serverebene aufzurufen:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
  4. Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatswiderrufsliste.
[nur Version 6] Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatssammelspeicher auf Anwendungsebene aufzurufen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf den Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
    • Klicken Sie für den Anforderungsgenerator auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungsgenerator (Sender)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Anforderungskonsumenten auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für den Anforderungskonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Antwortgenerator auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Antwortgenerator (Sender)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Antwortkonsumenten auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für den Antwortkonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
  4. Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatswiderrufsliste.
  6. Unter "Weitere Eigenschaften" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugereifen:
    • Klicken Sie für die Bindung des Antwortempfängers auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortempfänger" auf Bearbeiten.
  7. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Name_des_Zertifikatsspeichers.
  8. Klicken Sie unter "Weitere Eigenschaften" auf X.509-Zertifikate.
  9. Klicken Sie auf Neu, und geben Sie den Pfad der Zertifikatswiderrufsliste ein.
[nur Version 5] Führen Sie die folgenden Schritte aus, um eine Zertifikatswiderrufliste für eine Anwendung der Version 5.x hinzuzufügen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Wählen Sie unter "Zugehörige Elemente" die Option Module verwalten > URI-Name aus.
Pfad der Zertifikatswiderrufsliste [nur Version 6]

Gibt die Position an, an der Sie die Liste der ungültigen Zertifikate finden.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Konfigurationseinstellungen für Zertifikatswiderrufslisten
Zertifikatssammelspeicher
Konfigurationseinstellungen für Zertifikatssammelspeicher


Dateiname: uwbs_certrevlist.html