Utilize esta página para visualizar uma lista de armazenamentos de certificados que contêm arquivos de certificado intermediários, não confiáveis que estão aguardando validação. A validação pode consistir em verificar se o certificado está em uma CRL (Certificate Revocation List), verificar se o certificado não está expirado e verificar se
o certificado foi emitido por um signatário confiável.
A lista a seguir fornece recomendações para utilização de CRLs:
- Se as CRLs forem incluídas na coleção de armazenamento de certificados da coleta, inclua
as CRLs para a autoridade de certificação raiz e para cada certificado intermediário,
se aplicável. Quando a CRL estiver na coleção de armazenamento de certificados, o status
de revogações de certificados para cada certificado na cadeia será verificado na
CRL do emissor.
- Quando o arquivo de CRL for atualizado, a nova CRL não entrará em vigor, até
que o aplicativo de serviço da Web seja reiniciado.
- Antes da expiração de uma CRL, é necessário carregar uma nova CRL para a coleção de armazenamento de certificados para substituir a CRL antiga. Uma CRL expirada na coleção de armazenamento de certificados resulta em um defeito de construção do caminho do certificado
(CertPath).
Para visualizar o painel do console administrativo para a coleção
de armazenamento de certificados no nível de célula, conclua as seguintes etapas:
- Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
- Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta.
Para visualizar o painel do console administrativo para a coleção de armazenamento de certificados no nível do servidor, conclua as seguintes etapas:
- Clique em server_name .
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application
Server versão 6.1 ou anterior, clique em
Serviços da Web: Ligações Padrão para
Segurança dos Serviços da Web.
mixv
- Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta.
Para visualizar esta página do console administrativo para a coleção de
armazenamento de certificados no nível do aplicativo, conclua as seguintes etapas:
- Clique em application_name.
- Em Módulos, clique em Gerenciar Módulos > URI_name.
- Em Propriedades de Segurança dos Serviços da Web, é possível acessar a coleta de armazenamentos de certificado para as seguintes ligações:
- Para o gerador de Pedidos, clique em Serviços da Web: Ligações de Segurança do Cliente.
Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização > Armazenamento
de Certificados de Coleta.
- Para o consumidor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor.
Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização > Armazenamento
de Certificados de Coleta.
- Para o gerador de Respostas, clique em Serviços da Web: Ligações de Segurança do Servidor.
Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização > Armazenamento
de Certificados de Coleta.
- Para o consumidor de Resposta, clique em Serviços da Web: Ligações de Segurança do Cliente.
Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização > Armazenamento
de Certificados de Coleta.
Em Propriedades Adicionais, é possível acessar a coleção
de armazenamentos de certificados para as seguintes ligações:
- Para a ligação do receptor de Pedidos, clique em Serviços da Web: Ligações de Segurança
do Servidor. Em Ligação do Receptor de Respostas, clique em Editar > Armazenamento
de Certificados de Coleta.
- Para a ligação do receptor de Respostas, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Receptor de Respostas, clique em Editar > Armazenamento
de Certificados de Coleta.
Execute as etapas a seguir:
- Clique em Novo para especificar um novo nome do armazenamento de certificados e fornecedor do armazenamento de certificados.
- Clique em OK e as mensagens serão exibidas na parte superior do painel do
console administrativo.
- Nas mensagens da parte superior do painel do console administrativo, clique em Salvar.
- Volte para o painel de coleta do armazenamento de certificado de coleta
e clique em Atualizar tempo de execução para atualizar o tempo de
execução de segurança dos serviços da Web, encontrado no arquivo
ws_security.xml. Quando clicar em Atualizar Tempo de Execução, as alterações da configuração feitas nos outros serviços da Web também serão atualizadas no tempo de
execução de segurança de serviços da Web.