Utilizzare questa pagina per visualizzare un elenco di archivi di
certificati che contiene i file certificato intermediari e non affidabili in
attesa di convalida. Il processo di convalida prevede dei controlli per verificare se il certificato
si trova su un CRL (Certificate Revocation List), se non è scaduto e se è stato
emesso da un firmatario sicuro.
L'elenco seguente fornisce alcuni consigli per utilizzare CRL:
- Se i CRL vengono aggiunti a una raccolta archivio certificati, aggiungere questi CRL
per la CA root e per ogni certificato intermedio, se disponibile. Se CRL si trova in una
raccolta archivio certificati, lo stato di revoca per ciascun certificato della catena
viene verificato mediante il CRL dell'emittente.
- Se il file CRL viene aggiornato, il nuovo CRL non diventa operativo fino al riavvio
dell'applicazione del servizio Web.
- Prima che il CRL scada, è necessario caricare un nuovo CRL nella raccolta archivio
certificati in modo da sostituire il CRL obsoleto. In caso di CRL scaduto all'interno
della raccolta archivio certificati, ne consegue un errore di creazione del percorso del
certificato (CertPath).
Per visualizzare il pannello della console di gestione relativo alla
raccolta archivio certificati a livello di cella, completare le operazioni seguenti:
- Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
- In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
Per visualizzare il pannello della console di gestione per la raccolta archivio certificati al livello del server, completare le seguenti operazioni:
- Fare clic su nome_server.
- In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su
Servizi Web: bind predefiniti per la sicurezza dei servizi Web.
mixv
- In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
Per visualizzare la pagina della console di gestione relativa alla raccolta archivio
certificati a livello dell'applicazione, completare le operazioni seguenti:
- Fare clic su nome_applicazione.
- In Moduli, fare clic su Gestisci moduli > nome_URI.
- In Proprietà obbligatorie dei servizi Web, è possibile accedere alle memorizzazioni dei
certificati della raccolta per i seguenti collegamenti:
- Per il Bind del generatore della richiesta, fare clic su Servizi Web: bind sicurezza client.
In Bind del generatore della richiesta (mittente), fare clic su Modifica personalizzato > Raccolta archivio certificati.
- Per il Bind del consumer della richiesta, fare clic su Servizi Web: bind sicurezza server.
In Bind del consumer della richiesta (destinatario), fare clic su Modifica personalizzato > Raccolta archivio certificati.
- Per il generatore della risposta, fare clic su Servizi Web: bind sicurezza server.
In Bind del generatore della risposta (mittente), fare clic su Modifica personalizzato > Raccolta archivio certificati.
- Per il Consumer della risposta, fare clic su Servizi Web: bind sicurezza client.
In Bind del consumer della risposta (destinatario), fare clic su Modifica personalizzato > Raccolta archivio certificati.
In Ulteriori proprietà, è possibile accedere alle raccolte archivi certificati per i seguenti collegamenti:
- Per il Bind del ricevente della richiesta, fare clic su Servizi Web: collegamenti sicurezza server. In Bind del ricevente della risposta, fare clic su Modifica > Raccolta archivio certificati.
- Per il Bind del ricevente della risposta, fare clic su Servizi Web: collegamenti sicurezza client. In Bind del ricevente della risposta, fare clic su Modifica > Raccolta archivio certificati.
Completare le seguenti operazioni:
- Fare clic su Nuovo per specificare un nuovo nome e provider
dell'archivio certificati.
- Fare clic su OK e, nella parte superiore della console di gestione, vengono
visualizzati alcuni messaggi.
- Nei messaggi, nella parte superiore del pannello della console di gestione, fare clic
su Salva.
- Tornare al pannello Raccolta archivio certificati e fare clic su Aggiorna runtime per aggiornare il runtime di sicurezza dei servizi Web (WS-Security, Web Services Security) con le informazioni di collegamento predefinite, contenute nel file ws_security.xml.
Quando si fa clic su Aggiorna runtime, anche le modifiche di configurazione
apportate agli altri servizi Web vengono aggiornate nel runtime di sicurezza dei servizi
Web.