Utilizzare questa pagina per specificare il nome ed il provider di
un archivio di certificati. Una raccolta archivio certificati è una raccolta di certificati della
CA (Certificate Authority) non root e di CRL (Certificate Revocation Lists). Questa raccolta di certificati CA e di CRL è utilizzata per controllare la firma di un messaggio
SOAP con firma digitale.
Per visualizzare il pannello della console di gestione relativo alla
raccolta archivio certificati a livello di cella, completare le operazioni seguenti:
- Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
- In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
- Specificare una nuova raccolta archivio certificati facendo clic su Nuovo o
sul nome della raccolta per modificarne le impostazioni.
Per visualizzare il pannello della console di gestione per la raccolta archivio certificati al livello del server, completare le seguenti operazioni:
- Fare clic su nome_server.
- In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su
Servizi Web: bind predefiniti per la sicurezza dei servizi Web.
mixv
- In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
- Specificare una nuova raccolta archivio certificati facendo clic su
Nuovo oppure facendo clic sul nome della raccolta archivio certificati
per modificarne le impostazioni.
Per visualizzare la pagina della console di gestione relativa alla raccolta archivio
certificati a livello dell'applicazione, completare le operazioni seguenti:
- Fare clic su nome_applicazione.
- In Moduli, fare clic su Gestisci moduli > nome_URI.
- In Proprietà obbligatorie dei servizi Web, è possibile accedere alle memorizzazioni dei
certificati della raccolta per i seguenti bind:
- Per il Bind del generatore della richiesta, fare clic su Servizi Web: bind sicurezza client.
In Bind del generatore della richiesta (mittente), fare clic su Modifica personalizzato > Raccolta archivio certificati.
- Per il Bind del consumatore della richiesta, fare clic su Servizi Web: bind sicurezza server.
In Bind del consumatore della richiesta (destinatario), fare clic su Modifica personalizzato > Raccolta archivio certificati.
- Per il Generatore della risposta, fare clic su Servizi Web: bind sicurezza server.
In Bind del generatore della risposta (mittente), fare clic su Modifica personalizzato > Raccolta archivio certificati.
- Per il Consumatore della risposta, fare clic su Servizi Web: bind sicurezza client.
In Bind del consumatore della risposta (destinatario), fare clic su Modifica personalizzato > Raccolta archivio certificati.
In Ulteriori proprietà, è possibile accedere alle raccolte archivi certificati per i seguenti bind:
- Per il Bind del ricevente della richiesta, fare clic su Modifica > Raccolta archivio
certificati.
- Per il Bind del ricevente della risposta, fare clic su Modifica > Raccolta archivio
certificati.
- Specificare una nuova raccolta archivio certificati facendo clic su
Nuovo oppure facendo clic sul nome della raccolta archivio certificati
per modificarne le impostazioni.
Una volta configurata una raccolta archivio certificati, è possibile
selezionare la nuova configurazione in Archivio certificati nei pannelli
relativi al generatore ed al consumatore di token. Per accedere a questi pannelli, completare le operazioni seguenti:
- Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
- In Bind generatore predefinito JAX-RPC, fare clic su Generatori token
o in Bind consumatore predefinito, fare clic su Consumatori token.
- Fare clic su Nuovo per creare un nuovo generatore o consumatore di
token o fare clic sul nome di una configurazione esistente per apportare delle
modifiche.
Dopo aver configurato la raccolta archivio certificati in questo pannello, è
necessario fare clic su
Applica prima di procedere alla configurazione del CRL
(Certificate Revocation List) o di un certificato X.509. La configurazione di CRL non è
disponibile per le applicazioni versione 5.
x tramite la console di
gestione. Una volta configurato il CRL (Certificate Revocation List) o il certificato X.509, effettuare le operazioni riportate di seguito:
- Fare clic su Salva, nella parte superiore del pannello della
console di gestione, per tornare all'elenco delle raccolte archivi certificati
configurate.
- Fare clic su Aggiorna runtime per aggiornare il runtime di sicurezza dei
servizi Web (WS-Security, Web Services Security) con le informazioni di bind
predefinite, contenute nel file ws_security.xml.