Impostazioni di configurazione Raccolta archivio certificati

Utilizzare questa pagina per specificare il nome ed il provider di un archivio di certificati. Una raccolta archivio certificati è una raccolta di certificati della CA (Certificate Authority) non root e di CRL (Certificate Revocation Lists). Questa raccolta di certificati CA e di CRL è utilizzata per controllare la firma di un messaggio SOAP con firma digitale.

Per visualizzare il pannello della console di gestione relativo alla raccolta archivio certificati a livello di cella, completare le operazioni seguenti:
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
  3. Specificare una nuova raccolta archivio certificati facendo clic su Nuovo o sul nome della raccolta per modificarne le impostazioni.
Per visualizzare il pannello della console di gestione per la raccolta archivio certificati al livello del server, completare le seguenti operazioni:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
  4. Specificare una nuova raccolta archivio certificati facendo clic su Nuovo oppure facendo clic sul nome della raccolta archivio certificati per modificarne le impostazioni.
Per visualizzare la pagina della console di gestione relativa alla raccolta archivio certificati a livello dell'applicazione, completare le operazioni seguenti:
  1. Fare clic su Applicazioni > Tipi di applicazioni > Applicazioni enterprise WebSpherenome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. In Proprietà obbligatorie dei servizi Web, è possibile accedere alle memorizzazioni dei certificati della raccolta per i seguenti bind:
    • Per il Bind del generatore della richiesta, fare clic su Servizi Web: bind sicurezza client. In Bind del generatore della richiesta (mittente), fare clic su Modifica personalizzato > Raccolta archivio certificati.
    • Per il Bind del consumatore della richiesta, fare clic su Servizi Web: bind sicurezza server. In Bind del consumatore della richiesta (destinatario), fare clic su Modifica personalizzato > Raccolta archivio certificati.
    • Per il Generatore della risposta, fare clic su Servizi Web: bind sicurezza server. In Bind del generatore della risposta (mittente), fare clic su Modifica personalizzato > Raccolta archivio certificati.
    • Per il Consumatore della risposta, fare clic su Servizi Web: bind sicurezza client. In Bind del consumatore della risposta (destinatario), fare clic su Modifica personalizzato > Raccolta archivio certificati.
  4. [Version 5 only] In Ulteriori proprietà, è possibile accedere alle raccolte archivi certificati per i seguenti bind:
    • Per il Bind del ricevente della richiesta, fare clic su Modifica > Raccolta archivio certificati.
    • Per il Bind del ricevente della risposta, fare clic su Modifica > Raccolta archivio certificati.
  5. Specificare una nuova raccolta archivio certificati facendo clic su Nuovo oppure facendo clic sul nome della raccolta archivio certificati per modificarne le impostazioni.
Una volta configurata una raccolta archivio certificati, è possibile selezionare la nuova configurazione in Archivio certificati nei pannelli relativi al generatore ed al consumatore di token. Per accedere a questi pannelli, completare le operazioni seguenti:
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Bind generatore predefinito JAX-RPC, fare clic su Generatori token o in Bind consumatore predefinito, fare clic su Consumatori token.
  3. Fare clic su Nuovo per creare un nuovo generatore o consumatore di token o fare clic sul nome di una configurazione esistente per apportare delle modifiche.
Dopo aver configurato la raccolta archivio certificati in questo pannello, è necessario fare clic su Applica prima di procedere alla configurazione del CRL (Certificate Revocation List) o di un certificato X.509. La configurazione di CRL non è disponibile per le applicazioni versione 5.x tramite la console di gestione. Una volta configurato il CRL (Certificate Revocation List) o il certificato X.509, effettuare le operazioni riportate di seguito:
  1. Fare clic su Salva, nella parte superiore del pannello della console di gestione, per tornare all'elenco delle raccolte archivi certificati configurate.
  2. Fare clic su Aggiorna runtime per aggiornare il runtime di sicurezza dei servizi Web (WS-Security, Web Services Security) con le informazioni di bind predefinite, contenute nel file ws_security.xml.
Nome archivi certificati [Version 5 and 6 only]

Specifica il nome dell'archivio di certificati.

Il nome della raccolta archivio certificati deve essere univoco all'interno di un determinato ambito. Ad esempio, è necessario che il nome sia univoco a livello del server. Il nome specificato nel campo Nome archivio certificati viene utilizzato dalle altre configurazioni per fare riferimento a una raccolta archivio certificati predefinita. Ad esempio, il bind dell'applicazione si riferisce a una raccolta archivio certificati definita a livello del server. Il server delle applicazioni ricerca la raccolta archivio certificati in base alla prossimità. Ad esempio, se cert1 viene definito come il nome dell'archivio certificati a livello della cella o del server e viene fatto riferimento a cert1 nel bind dell'applicazione, il server delle applicazioni utilizza la raccolta archivio certificati a livello del server.

Provider archivio certificati [Version 5 and 6 only]

Specifica il provider per l'implementazione dell'archivio di certificati.

Questo prodotto supporta il provider dei percorsi certificati IBMCertPath. Se è necessario utilizzare un altro provider dei percorsi certificati, definire l'implementazione del provider nel relativo elenco del file java.security in SDK (Software Development Kit).

Tipo dati String
Valore predefinito IBMCertPath



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta archivio certificati
Raccolta certificati X.509
Impostazioni di configurazione del certificato X.509
Raccolta CRL (Certificate Revocation List)
Impostazioni di configurazione di CRL (Certificate Revocation List)


Nome file: uwbs_colcertstn.html