Konfigurationseinstellungen für Zertifikatssammelspeicher

Auf dieser Seite können Sie den Namen und den Provider für einen Zertifikatssammelspeicher angeben. Ein Zertifikatssammelspeicher ist eine Sammlung von CA-Zertifikaten (die keine Stammzertifikate sind) und von Zertifikatswiderrufslisten (CRLs, Certificate Revocation Lists). Mit dieser Sammlung von CA-Zertifikaten und CRLs wird die Signatur einer digital signierten SOAP-Nachricht überprüft.

Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatsspeicher auf Zellenebene aufzurufen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
  3. Geben Sie einen neuen Zertifikatssammelspeicher an, indem Sie auf Neu klicken, oder klicken Sie auf den Namen eines Zertifikatssammelspeichers, um dessen Einstellungen zu modifizieren.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatsspeicher auf Serverebene aufzurufen:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
  4. Geben Sie einen neuen Zertifikatssammelspeicher an, indem Sie auf Neu klicken, oder klicken Sie auf den Namen eines Zertifikatssammelspeichers, um dessen Einstellungen zu modifizieren.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatssammelspeicher auf Anwendungsebene aufzurufen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-UnternehmensanwendungenAnwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
    • Klicken Sie für den Anforderungsgenerator auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungsgenerator (Sender)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Anforderungskonsumenten auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für den Anforderungskonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Antwortgenerator auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Antwortgenerator (Sender)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Antwortkonsumenten auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für den Antwortkonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
  4. [nur Version 5] Unter "Weitere Eigenschaften" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugereifen:
    • Klicken Sie unter "Bindung für Anforderungsempfänger" auf Bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie unter "Bindung für Antwortempfänger" auf Bearbeiten > Zertifikatssammelspeicher.
  5. Geben Sie einen neuen Zertifikatssammelspeicher an, indem Sie auf Neu klicken, oder klicken Sie auf den Namen eines Zertifikatssammelspeichers, um dessen Einstellungen zu modifizieren.
Nachdem Sie einen Zertifikatssammelspeicher konfiguriert haben, können Sie die neue Konfiguration in den Anzeigen "Tokengenerator" und "Tokenkonsument" unter Zertifikatsspeicher auswählen. Gehen Sie wie folgt vor, um diese Anzeigen aufzurufen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" auf Tokengeneratoren oder unter "JAX-RPC-Standardkonsumentenbindungen" auf Tokenkonsumenten.
  3. Klicken Sie auf Neu, um einen neuen Tokengenerator oder Tokenkonsumenten zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um Änderungen vorzunehmen.
Nachdem Sie Ihren Zertifikatssammelspeicher in dieser Anzeige konfiguriert haben, müssen Sie auf Anwenden klicken, bevor Sie die Liste entzogener Zertifikate (CRL) oder ein X.509-Zertifikat konfigurieren. Die Liste entzogener Zertifikate kann für Anwendungen der Version 5.x nicht in der Administrationskonsole konfiguriert werden. Führen Sie nach dem Konfigurieren der Liste entzogener Zertifikate oder des X.509-Zertifikats die folgenden Schritte aus:
  1. Klicken Sie oben in der Anzeige der Administrationskonsole auf Speichern, um erneut die Liste der konfigurierten Zertifikatssammelspeicher aufzurufen.
  2. Klicken Sie auf Laufzeit aktualisieren, um die Laufzeit für Web-Service-Sicherheit mit den Standardbindungsinformationen aus der Datei ws_security.xml zu aktualisieren.
Name des Zertifikatsspeichers [nur Versionen 5 und 6]

Der Name des Zertifikatsspeichers.

Der Name des Zertifikatssammelspeichers muss innerhalb des Bereichs, z. B. auf Serverebene, eindeutig sein. Der im Feld Name des Zertifikatsspeichers angegebene Name wird von anderen Konfigurationen verwendet, um einen vordefinierten Zertifikatssammelspeicher zu referenzieren. Die Anwendungsbindung verweist beispielsweise auf einen Zertifikatssammelspeicher, der auf Serverebene definiert ist. Der Anwendungsserver wählt den Zertifikatssammelspeicher nach der Proximität aus. Wenn beispielsweise Zert1 als Name des Zertifikatsspeichers auf Zellen- und Serverebene definiert ist und die Anwendungsbindung Zert1 referenziert, verwendet der Anwendungsserver den Zertifikatssammelspeicher auf Serverebene.

Provider des Zertifikatsspeichers [nur Versionen 5 und 6]

Der Provider der Implementierung des Zertifikatsspeichers.

Dieses Produkt unterstützt den Zertifikatspfadprovider IBMCertPath. Falls Sie einen anderen Provider des Zertifikatsspeichers verwenden müssen, definieren Sie die Providerimplementierung in der Providerliste der Datei java.security im SDK (Software Development Kit).

Datentyp String
Standardeinstellung IBMCertPath



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Zertifikatssammelspeicher
X.509-Zertifikate
Konfigurationseinstellungen für X.509-Zertifikate
Zertifikatswiderrufslisten
Konfigurationseinstellungen für Zertifikatswiderrufslisten


Dateiname: uwbs_colcertstn.html