Utilizzare questa pagina per stabilire l'ubicazione del CRL (Certificate
Revocation List) noto al server delle applicazioni. Il server delle
applicazioni controlla il CRL per determinare la validità del certificato
client. Un
certificato che si trova in un CRL (Certificate Revocation List) potrebbe non essere
scaduto, ma non viene più considerato affidabile dalla CA (Certificate Authority) che ha
emesso il certificato.
La CA potrebbe aggiungere il certificato a CRL
(Certificate Revocation List) se valuta che l'autorizzazione client è
compromessa.
Visualizzare il pannello della console di gestione relativo alla
raccolta dell'archivio certificati a livello di cella.
- Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
- In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
- Fare clic sul nome di un archivio certificati di raccolta configurato o creare prima una nuovo archivio certificati.
- In Ulteriori proprietà, fare clic su CRL (Certificate Revocation List).
Visualizzare il pannello della console di gestione relativo all'archivio
certificati di raccolta a livello di server.
- Fare clic su nome_server.
- In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su
Servizi Web: bind predefiniti per la sicurezza dei servizi Web.
mixv
- In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
- Fare clic sul nome di un archivio certificati di raccolta configurato o creare prima una nuovo archivio certificati.
- In Ulteriori proprietà, fare clic su CRL (Certificate Revocation List).
![[Version 6 only]](v6plusapp.gif)
Visualizzare il pannello della console di gestione relativo all'archivio certificati di raccolta a livello di applicazione.
- Fare clic su .
- In Moduli, fare clic su Gestisci moduli > nome_URI.
- In Proprietà obbligatorie dei servizi Web, è possibile accedere alle memorizzazioni dei
certificati della raccolta per i seguenti bind:
- Per il Bind del generatore della richiesta, fare clic su Servizi Web: bind sicurezza client.
In Bind del generatore della richiesta (mittente), fare clic su Modifica personalizzato > Raccolta archivio certificati.
- Per il Bind del consumatore della richiesta, fare clic su Servizi Web: bind sicurezza server.
In Bind del consumatore della richiesta (destinatario), fare clic su Modifica personalizzato > Raccolta archivio certificati.
- Per il Generatore della risposta, fare clic su Servizi Web: bind sicurezza server.
In Bind del generatore della risposta (mittente), fare clic su Modifica personalizzato > Raccolta archivio certificati.
- Per il Consumatore della risposta, fare clic su Servizi Web: bind sicurezza client.
In Bind del consumatore della risposta (destinatario), fare clic su Modifica personalizzato > Raccolta archivio certificati.
- Fare clic sul nome di un archivio certificati di raccolta configurato o creare prima una nuovo archivio certificati.
- In Ulteriori proprietà, fare clic su CRL (Certificate Revocation List).
- In Ulteriori proprietà, è possibile accedere alle raccolte archivi certificati per i seguenti bind:
- Per il Bind del ricevente della risposta, fare clic su Servizi Web: bind sicurezza client. In Bind ricevente risposta, fare clic su Modifica.
- In Ulteriori proprietà, fare clic su Raccolta archivio certificati
> nome_archivio_certificato.
- In Ulteriori proprietà, fare clic su Certificati X.509.
- Fare clic su Nuovo e specificare il percorso al CRL (Certificate Revocation
List).
![[Version 5 only]](v5app.gif)
Per aggiungere un CRL per un'applicazione versione 5.
x.
- Fare clic su .
- In Elementi correlati, fare clic su Gestisci moduli > nome_URI.