Zertifikatssammelspeicher

Verwenden Sie diese Seite, um eine Liste der Zertifikatsspeicher anzuzeigen, die ungesicherte, temporäre Zertifikatdateien enthalten, die auf ihre Validierung warten. Bei der Validierung wird möglicherweise überprüft, ob das Zertifikat in einer Liste entzogener Zertifikate (CRL, Certificate Revocation List) enthalten ist, ob das Zertifikat bereits abgelaufen ist und ob das Zertifikat von einem anerkannten Aussteller stammt.

Nachfolgend sind Empfehlungen für die Verwendung von CRLs aufgelistet:
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatsspeicher auf Zellenebene aufzurufen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatsspeicher auf Serverebene aufzurufen:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatssammelspeicher auf Anwendungsebene aufzurufen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-UnternehmensanwendungenAnwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
    • Klicken Sie für den Anforderungsgenerator auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungsgenerator (Sender)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Anforderungskonsumenten auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für den Anforderungskonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Antwortgenerator auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Antwortgenerator (Sender)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Antwortkonsumenten auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für den Antwortkonsumenten (Empfänger)" auf Angepasste Bindung bearbeiten > Zertifikatssammelspeicher.
  4. [nur Version 5] Unter "Weitere Eigenschaften" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugereifen:
    • Klicken Sie für die Bindung des Anforderungsempfängers auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Bindung für Antwortempfänger" auf Bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für die Bindung des Antwortempfängers auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortempfänger" auf Bearbeiten > Zertifikatssammelspeicher.
Führen Sie die folgenden Schritte aus:
  1. Klicken Sie auf Neu, um einen neuen Namen und Provider für den Zertifikatsspeicher anzugeben.
  2. Klicken Sie auf OK. Daraufhin erscheinen oben in der Anzeige der Administrationskonsole Nachrichten.
  3. Klicken Sie in diesen Nachrichten der Administrationskonsole auf Speichern.
  4. Rufen Sie erneut die Anzeige mit dem Zertifikatssammelspeicher auf, und klicken Sie auf Laufzeit aktualisieren, um die Laufzeit für Web-Service-Sicherheit mit den Standardbindungsinformationen aus der Datei ws_security.xml zu aktualisieren. Wenn Sie auf Laufzeit aktualisieren klicken, wird auch die Laufzeit der Web-Service-Sicherheit mit den für andere Web-Services vorgenommenen Konfigurationsänderungen aktualisiert.
Name des Zertifikatsspeichers [nur Versionen 5 und 6]

Gibt den Namen des Zertifikatsspeichers an.

Provider des Zertifikatsspeichers [nur Versionen 5 und 6]

Gibt den Provider des Zertifikatsspeichers an.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Konfigurationseinstellungen für Zertifikatssammelspeicher
X.509-Zertifikate
Konfigurationseinstellungen für X.509-Zertifikate
[nur Version 6] Zertifikatswiderrufslisten
[nur Version 6] Konfigurationseinstellungen für Zertifikatswiderrufslisten


Dateiname: uwbs_colcertst.html