Raccolta CRL (Certificate Revocation List)

Utilizzare questa pagina per stabilire l'ubicazione del CRL (Certificate Revocation List) noto al server delle applicazioni. Il server delle applicazioni controlla il CRL per determinare la validità del certificato client. Un certificato che si trova in un CRL (Certificate Revocation List) potrebbe non essere scaduto, ma non viene più considerato affidabile dalla CA (Certificate Authority) che ha emesso il certificato. La CA potrebbe aggiungere il certificato a CRL (Certificate Revocation List) se valuta che l'autorizzazione client è compromessa.

Visualizzare il pannello della console di gestione relativo alla raccolta dell'archivio certificati a livello di cella.
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
  3. Fare clic sul nome di un archivio certificati di raccolta configurato o creare prima una nuovo archivio certificati.
  4. In Ulteriori proprietà, fare clic su CRL (Certificate Revocation List).
Visualizzare il pannello della console di gestione relativo all'archivio certificati di raccolta a livello di server.
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
  4. Fare clic sul nome di un archivio certificati di raccolta configurato o creare prima una nuovo archivio certificati.
  5. In Ulteriori proprietà, fare clic su CRL (Certificate Revocation List).
[Version 6 only] Visualizzare il pannello della console di gestione relativo all'archivio certificati di raccolta a livello di applicazione.
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. In Proprietà obbligatorie dei servizi Web, è possibile accedere alle memorizzazioni dei certificati della raccolta per i seguenti bind:
    • Per il Bind del generatore della richiesta, fare clic su Servizi Web: bind sicurezza client. In Bind del generatore della richiesta (mittente), fare clic su Modifica personalizzato > Raccolta archivio certificati.
    • Per il Bind del consumatore della richiesta, fare clic su Servizi Web: bind sicurezza server. In Bind del consumatore della richiesta (destinatario), fare clic su Modifica personalizzato > Raccolta archivio certificati.
    • Per il Generatore della risposta, fare clic su Servizi Web: bind sicurezza server. In Bind del generatore della risposta (mittente), fare clic su Modifica personalizzato > Raccolta archivio certificati.
    • Per il Consumatore della risposta, fare clic su Servizi Web: bind sicurezza client. In Bind del consumatore della risposta (destinatario), fare clic su Modifica personalizzato > Raccolta archivio certificati.
  4. Fare clic sul nome di un archivio certificati di raccolta configurato o creare prima una nuovo archivio certificati.
  5. In Ulteriori proprietà, fare clic su CRL (Certificate Revocation List).
  6. In Ulteriori proprietà, è possibile accedere alle raccolte archivi certificati per i seguenti bind:
    • Per il Bind del ricevente della risposta, fare clic su Servizi Web: bind sicurezza client. In Bind ricevente risposta, fare clic su Modifica.
  7. In Ulteriori proprietà, fare clic su Raccolta archivio certificati > nome_archivio_certificato.
  8. In Ulteriori proprietà, fare clic su Certificati X.509.
  9. Fare clic su Nuovo e specificare il percorso al CRL (Certificate Revocation List).
[Version 5 only] Per aggiungere un CRL per un'applicazione versione 5.x.
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Elementi correlati, fare clic su Gestisci moduli > nome_URI.
Percorso CRL (Certificate Revocation List) [Version 6 only]

Specifica l'ubicazione in cui trovare l'elenco dei certificati non validi.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Impostazioni di configurazione di CRL (Certificate Revocation List)
Raccolta archivio certificati
Impostazioni di configurazione Raccolta archivio certificati


Nome file: uwbs_certrevlist.html