Definições de Configuração do Armazenamento de Certificados de Coleta

Utilize esta página para especificar o nome e o fornecedor para um armazenamento de certificados de coleta. Um armazenamento de certificados de coleta é uma coleta de certificados de CA (Autoridade de Certificação) não raiz e de CRLs (Certificate Revocation Lists). Essa coleta de certificados de CA e CRLs é utilizada para verificar a assinatura de uma mensagem SOAP digitalmente assinada.

Para visualizar o painel do console administrativo para a coleção de armazenamento de certificados no nível de célula, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta.
  3. Especifique uma nova coleção de armazenamento de certificados clicando em Novo ou clique no nome da coleção de armazenamento de certificados para modificar suas definições.
Para visualizar o painel do console administrativo para a coleção de armazenamento de certificados no nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta.
  4. Especifique um novo armazenamento de certificados de coleta clicando em Novo ou clicando no nome do armazenamento de certificados de coleta para modificar suas definições.
Para visualizar esta página do console administrativo para a coleção de armazenamento de certificados no nível do aplicativo, conclua as seguintes etapas:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança dos Serviços da Web, é possível acessar a coleta de armazenamentos de certificado para as seguintes ligações:
    • Para o gerador de Pedidos, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o consumidor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o gerador de Respostas, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o consumidor de Resposta, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
  4. [Version 5 only] Em Propriedades Adicionais, é possível acessar a coleção de armazenamentos de certificados para as seguintes ligações:
    • Para a Ligação do Receptor de Pedidos, clique em Editar > Armazenamento de Certificados de Coleta.
    • Para a Ligação do Receptor de Resposta, clique em Editar > Armazenamento de Certificados de Coleta.
  5. Especifique um novo armazenamento de certificados de coleta clicando em Novo ou clicando no nome do armazenamento de certificados de coleta para modificar suas definições.
Quando configurar um armazenamento de certificados de coleta, será possível selecionar a nova configuração em Armazenamento de Certificados nos painéis do gerador de token e do consumidor de token. Para acessar esses painéis, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Ligações do Gerador Padrão, clique em Geradores de Token ou em Ligações do Consumidor Padrão, clique em Consumidores de Token.
  3. Clique em Novo para criar um novo gerador de token ou consumidor de token, ou clique no nome de uma configuração existente para fazer modificações.
Depois de configurar sua coleção de armazenamento de certificados neste painel, é necessário clicar em Aplicar antes de configurar a lista de revogações de certificados ou um certificado X.509. A configuração da lista de revogações de certificados não está disponível para aplicativos da versão 5.x por meio do console administrativo. Quando configurar sua Certificate Revocation List ou certificado X.509, conclua as seguintes etapas:
  1. Clique em Salvar, na parte superior do painel do console administrativo, que retorna-o à lista de armazenamentos de certificados de coleta configurados.
  2. Clique em Atualizar Tempo de Execução para atualizar o tempo de execução de segurança de serviços da Web com as informações de ligação padrão, que são localizadas no arquivo ws_security.xml.
Nome do Armazenamento de Certificados [Version 5 and 6 only]

Especifica o nome do armazenamento de certificados.

O nome da coleção de armazenamento de certificados deve ser exclusivo no escopo. Por exemplo, o nome deve ser exclusivo no nível do servidor. O nome especificado no campo Nome do Armazenamento de Certificados é utilizado por outras configurações para referir-se a uma coleção de armazenamento de certificados predefinida. Por exemplo, a ligação de aplicativo refere-se a uma coleção de armazenamento de certificados que está definida no nível do servidor. O servidor de aplicativos consulta o armazenamento de certificados de coleta com base em proximidade. Por exemplo, se cert1 estiver definido como o nome do armazenamento de certificados nos níveis de célula e do servidor e cert1 for referido na ligação de aplicativo, o servidor de aplicativos utilizará a coleção de armazenamento de certificados no nível do servidor.

Provedor de Armazenamento de Certificados [Version 5 and 6 only]

Especifica o provedor para a implementação do armazenamento de certificados.

Este produto suporta o provedor de caminho de certificado IBMCertPath. Se precisar utilizar outro fornecedor de caminho de certificado, defina a implementação do fornecedor na lista de fornecedores no arquivo java.security no SDK (kit de desenvolvimento de software).

Tipo de dados Cadeia
Padrão IBMCertPath



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Armazenamentos de Certificados de Coleta
Coleção de Certificados X.509
Definições de Configuração do Certificado X.509
Coleta de Listas de Revogações de Certificados
Definições de Configuração da Lista de Revogações de Certificados


Nome do arquivo: uwbs_colcertstn.html