Набор списков аннулированных сертификатов

С помощью этой страницы можно определить расположение списка аннулированных сертификатов (CRL), известного серверу приложений. В соответствии со списком аннулированных сертификатов сервер приложений определяет действительность сертификата клиента. В списке аннулированных сертификатов могут быть указаны не только просроченные сертификаты; он может включать сертификаты, которые больше не считаются надежными выпустившей их сертификатной компанией (CA). Сертификат может быть добавлен в список аннулированных сертификатов, если у сертификатной компании возникнут подозрения относительно надежности клиента.

Найдите на панели административной консоли хранилище набора сертификатов на уровне кластера.
  1. Выберите Защита > Среда выполнения JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
  3. Щелкните на имени настраиваемого хранилища сертификатов коллекции или сначала создайте новое хранилище сертификатов коллекции.
  4. В разделе Дополнительные свойства выберите Список аннулированных сертификатов.
Найдите на панели административной консоли хранилище набора сертификатов на уровне сервера.
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В "Защите" нажмите Среда защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
  4. Щелкните на имени настраиваемого хранилища сертификатов коллекции или сначала создайте новое хранилище сертификатов коллекции.
  5. В разделе Дополнительные свойства выберите Список аннулированных сертификатов.
[Version 6 only] Найдите на странице административной консоли хранилище набора сертификатов на уровне приложения.
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. В разделе Свойства защиты Web-служб можно получить доступ к хранилищу набора сертификатов для следующих привязок:
    • Привязка генератора запросов: выберите Web-службы: привязки защиты клиента. В разделе привязки генератора (отправителя) запросов выберите Изменить пользовательский > Хранилище набора сертификатов.
    • Приемник запросов: выберите Web-службы: привязки защиты сервера. В разделе привязки приемника (получателя) запросов выберите Изменить пользовательский > Хранилище набора сертификатов.
    • Генератор ответов: выберите Web-службы: привязки защиты сервера. В разделе привязки генератора (отправителя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
    • Приемник ответов: выберите Web-службы: привязки защиты клиента. В разделе привязки приемника (получателя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
  4. Щелкните на имени настраиваемого хранилища сертификатов коллекции или сначала создайте новое хранилище сертификатов коллекции.
  5. В разделе Дополнительные свойства выберите Список аннулированных сертификатов.
  6. Из раздела Дополнительные свойства можно обратиться к хранилищу набора сертификатов для следующих привязок:
    • Привязка получателя ответов: выберите Web-службы: привязки защиты клиента. В разделе Привязка получателя ответов выберите Изменить.
  7. В разделе Дополнительные свойства щелкните на Хранилище набора сертификатов > имя-хранилища-сертификатов.
  8. В разделе Дополнительные свойства выберите Сертификаты X.509.
  9. Нажмите кнопку Создать и укажите путь к списку аннулированных сертификатов.
[Version 5 only] Добавьте список аннулированных сертификатов в приложение версии 5.x.
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Связанные элементы выберите Управление модулями > имя-URI.
Путь к списку аннулированных сертификатов [Version 6 only]

Расположение списка недопустимых сертификатов.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Параметры конфигурации списка аннулированных сертификатов
Набор хранилищ сертификатов
Параметры конфигурации хранилища набора сертификатов


Имя файла: uwbs_certrevlist.html