Impostazioni di configurazione di CRL (Certificate Revocation List)

Utilizzare questa pagina per specificare un elenco di revoche dei certificati mediante il quale sia possibile verificare la validità di un certificato. Il server delle applicazioni verifica i CRL per determinare la validità del certificato client. Un certificato che si trova in un CRL (Certificate Revocation List) potrebbe non essere scaduto, ma non viene più considerato affidabile dalla CA (Certificate Authority) che ha emesso il certificato. La CA potrebbe aggiungere il certificato a CRL (Certificate Revocation List) se valuta che l'autorizzazione client è compromessa.

Per visualizzare il pannello della console di gestione relativo alla raccolta archivio certificati a livello di cella, completare le operazioni seguenti:
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
  3. Fare clic sul nome di un archivio certificati di raccolta configurato o creare prima una nuovo archivio certificati.
  4. In Ulteriori proprietà, fare clic su CRL (Certificate Revocation List) > Nuovo per specificare il percorso a una nuova lista o sul nome di una CRL per modificarne il percorso.
Per visualizzare il pannello della console di gestione per la raccolta archivio certificati al livello del server, completare le seguenti operazioni:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
  4. Fare clic sul nome di un archivio certificati di raccolta configurato o creare prima una nuovo archivio certificati.
  5. In Ulteriori proprietà, fare clic su CRL (Certificate Revocation List) > Nuovo per specificare il percorso a una nuova lista o sul nome di una CRL per modificarne il percorso.
Per visualizzare la pagina della console di gestione relativa alla raccolta archivio certificati a livello dell'applicazione, completare le operazioni seguenti:
  1. Fare clic su Applicazioni > Tipi di applicazioni > Applicazioni enterprise WebSpherenome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. In Proprietà obbligatorie dei servizi Web, è possibile accedere alle memorizzazioni dei certificati della raccolta per i seguenti bind:
    • Per il Bind del generatore della richiesta, fare clic su Servizi Web: bind sicurezza client. In Bind del generatore della richiesta (mittente), fare clic su Modifica personalizzato > Raccolta archivio certificati.
    • Per il Bind del consumatore della richiesta, fare clic su Servizi Web: bind sicurezza server. In Bind del consumatore della richiesta (destinatario), fare clic su Modifica personalizzato > Raccolta archivio certificati.
    • Per il Generatore della risposta, fare clic su Servizi Web: bind sicurezza server. In Bind del generatore della risposta (mittente), fare clic su Modifica personalizzato > Raccolta archivio certificati.
    • Per il Consumatore della risposta, fare clic su Servizi Web: bind sicurezza client. In Bind del consumatore della risposta (destinatario), fare clic su Modifica personalizzato > Raccolta archivio certificati.
  4. Fare clic sul nome di un archivio certificati di raccolta configurato o creare prima una nuovo archivio certificati.
  5. In Ulteriori proprietà, fare clic su CRL (Certificate Revocation List) > Nuovo per specificare il percorso a una nuova lista o sul nome di una CRL per modificarne il percorso.
Percorso CRL (Certificate Revocation List) [Version 6 only]

Specifica un percorso completo dell'ubicazione in cui trovare l'elenco dei certificati non validi.

Per ragioni di portabilità, si consiglia di utilizzare le variabili del server delle applicazioni per specificare un percorso relativo a CRL (Certificate Revocation List). Tale consiglio è importante, in particolar modo, quando si lavora in un ambiente WebSphere Application Server Network Deployment. Ad esempio, è possibile utilizzare la variabile USER_INSTALL_ROOT per definire un percorso come $USER_INSTALL_ROOT/mycertstore/mycrl dove mycertstore rappresenta il nome dell'archivio certificati e mycrl rappresenta il CRL (Certificate Revocation List). Per una lista delle variabili supportate, fare clic su Ambiente > Variabili di WebSphere nella console di gestione.

L'elenco seguente fornisce alcuni consigli per utilizzare CRL:
  • Se i CRL vengono aggiunti a una raccolta archivio certificati, aggiungere questi CRL per la CA root e per ogni certificato intermedio, se disponibile. Se CRL si trova in una raccolta archivio certificati, lo stato di revoca per ciascun certificato della catena viene verificato mediante il CRL dell'emittente.
  • Se il file CRL viene aggiornato, il nuovo CRL non diventa operativo fino al riavvio dell'applicazione del servizio Web.
  • Prima che il CRL scada, è necessario caricare un nuovo CRL nella raccolta archivio certificati in modo da sostituire il CRL obsoleto. In caso di CRL scaduto all'interno della raccolta archivio certificati, ne consegue un errore di creazione del percorso del certificato (CertPath).



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta CRL (Certificate Revocation List)
Raccolta archivio certificati
Impostazioni di configurazione Raccolta archivio certificati


Nome file: uwbs_certrevlistn.html