Verwenden Sie diese Seite, um die Position der Zertifikatswiderrufsliste zu bestimmen, die
dem Anwendungsserver bekannt ist.
Application Server überprüft die Zertifikatswiderrufsliste,
um die Gültigkeit des Clientzertifikats zu bestimmen.
Ein in einer Zertifikatswiderrufsliste aufgeführtes Zertifikat ist möglicherweise nicht verfallen, wird
aber von der Zertifizierungsstelle (CA, Certificate Authority), die das Zertifikat ausgestellt hat,
nicht mehr anerkannt.
Die CA kann das Zertifikat der Zertifikatswiderrufliste hinzufügen, wenn sie der Meinung ist, dass die
Clientberechtigung ein Risiko darstellt.
Rufen Sie die Anzeige für den Zertifikatssammelspeicher auf Zellenebene in der Administrationskonsole auf.
- Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
- Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen
neuen Zertifikatssammelspeicher.
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatswiderruflisten.
Rufen Sie die Anzeige für den Zertifikatssammelspeicher auf Serverebene in der Administrationskonsole auf.
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
- Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen
neuen Zertifikatssammelspeicher.
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatswiderruflisten.
![[nur Version 6]](v6plusapp.gif)
Rufen Sie die Anzeige für den Zertifikatssammelspeicher auf Anwendungsebene in der Administrationskonsole auf.
- Klicken Sie auf .
- Klicken Sie unter "Module" auf
Module verwalten> URI-Name.
- Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
- Klicken Sie für den Anforderungsgenerator auf Web-Services:
Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für den Anforderungskonsumenten auf Web-Services:
Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung
(Empfänger)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für den Antwortgenerator auf Web-Services:
Serversicherheitsbindungen. Klicken Sie unter "Antwortgeneratorbindung (Sender)" auf Angepasste
Bindungen bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für den Antwortkonsumenten auf Web-Services:
Clientsicherheitsbindungen. Klicken Sie unter "Antwortkonsumentenbindung
(Empfänger)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen
neuen Zertifikatssammelspeicher.
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatswiderruflisten.
- Unter "Weitere Eigenschaften" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
- Klicken Sie für die Bindung des Antwortempfängers auf Web-Services:
Clientsicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Name_des_Zertifikatsspeichers.
- Klicken Sie unter "Weitere Eigenschaften" auf X.509-Zertifikate.
- Klicken Sie auf Neu, und geben Sie den Pfad der Zertifikatswiderrufliste ein.
![[nur Version 5]](v5app.gif)
Führen Sie die folgenden Schritte aus, um eine Zertifikatswiderrufliste für eine Anwendung
der Version 5.x hinzuzufügen:
- Klicken Sie auf .
- Klicken Sie unter "Zugehörige Elemente" auf Module verwalten > URI-Name.