Эта страница позволяет просмотреть список хранилищ
сертификатов, содержащих ненадежные, промежуточные сертификаты, ожидающие
проверки. Проверка предусматривает просмотр списка аннулированных
сертификатов (CRL), проверку срока действия сертификата, а также проверку
подписанта сертификата.
Ниже перечислены рекомендации по работе со списками аннулированных
сертификатов:
- При добавлении списков аннулированных сертификатов в набор хранилищ
сертификатов добавьте их для базовой сертификатной компании и всех
промежуточных сертификатов. Если в хранилище сертификатов добавлен список
аннулированных сертификатов, то вся цепочка сертификатов проверяется в
соответствии со списком аннулированных сертификатов выдавшей стороны.
- При изменении файла CRL новый CRL вступает в силу только после
перезапуска приложения Web-службы.
- До истечения срока действия CRL необходимо загрузить новый CRL в
хранилище набора сертификатов, чтобы заменить старый CRL. Наличие в хранилище
сертификатов просроченного списка аннулированных сертификатов приведет к
ошибке создания пути к сертификату (CertPath).
Для просмотра панели административной консоли для хранилища
набора сертификатов на уровне кластера выполните следующие действия:
- Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
- В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
Для просмотра панели административной консоли для хранилища
набора сертификатов на уровне сервера выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанного узла с сервером, использующим Websphere Application
Server версии 6.1 или более ранней, нажмите
Web-службы: Привязки по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
Для просмотра страницы административной консоли для хранилища набора
сертификатов на уровне сервера приложений выполните следующие действия:
- Нажмите имя-приложения.
- В разделе Модули выберите Управление модулями > имя-URI.
- В разделе Свойства защиты Web-служб можно получить доступ к
хранилищу набора сертификатов для следующих привязок:
- Привязка генератора запросов: выберите Web-службы: привязки защиты клиента.
В разделе Привязки генератора (отправителя) запросов выберите
Изменить пользовательский > Хранилище набора сертификатов.
- Приемник запросов: выберите Web-службы: привязки защиты сервера.
В разделе привязки приемника (получателя) запросов выберите
Изменить пользовательский > Хранилище набора сертификатов.
- Генератор ответов: выберите Web-службы: привязки защиты сервера.
В разделе привязки генератора (отправителя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
- Приемник ответов: выберите Web-службы: привязки защиты клиента.
В разделе привязки приемника (получателя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
Из раздела Дополнительные свойства можно обратиться к хранилищу
набора сертификатов для следующих привязок:
- Привязка получателя запросов: выберите Web-службы: привязки защиты
сервера. В разделе Привязка получателя ответов выберите Изменить >
Хранилище набора сертификатов.
- Привязка получателя ответов: выберите Web-службы: привязки защиты клиента. В разделе Привязка получателя ответов выберите Изменить >
Хранилище набора сертификатов.
Выполните следующие действия:
- Нажмите кнопку Создать, для того чтобы указать имя нового
хранилища сертификатов, а также провайдера хранилища сертификатов.
- Нажмите кнопку OK и щелкните на разделе сообщений в
верхней части административной консоли.
- В разделе сообщений в верхней части административной консоли нажмите
кнопку Сохранить.
- Вернитесь на панель набора хранилищ сертификатов и выберите Обновить
рабочую среду, для того чтобы
обновить среду защиты Web-служб в соответствии с информацией
о привязке по умолчанию из файла
ws_security.xml.
При выборе опции Обновить среду выполнения изменения конфигурации,
внесенные в другие Web-службы, также обновляются в среде защиты Web-служб.