Tato stránka slouží k zadání názvu a poskytovatele úložiště certifikátů kolekce. Úložiště certifikátů kolekce je kolekce nekořenových certifikátů certifikačních autorit
(CA) a seznamů odvolaných certifikátů (CRL). Tato kolekce certifikátů od certifikační autority a seznamů odvolaných certifikátů se používá ke kontrole podpisu digitálně podepsané zprávy SOAP.
Chcete-li zobrazit panel konzoly pro správu pro úložiště certifikátů kolekce na úrovni buňky,
postupujte podle následujících kroků:
- Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
- V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce.
- Klepněte na tlačítko Nové a zadejte nové úložiště certifikátů kolekce nebo klepněte
na název úložiště certifikátů kolekce a upravte jeho nastavení.
Chcete-li zobrazit panel konzoly pro správu pro úložiště certifikátů kolekce na úrovni serveru, postupujte podle
následujících kroků:
- Klepněte na volbu název_serveru.
- V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application
Server verze 6.1 nebo dřívější klepněte na volbu
Webové služby: výchozí vazby pro zabezpečení webových služeb.
mixv
- V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce.
- Klepněte na tlačítko Nové a zadejte nové úložiště certifikátů kolekce nebo klepněte
na název úložiště certifikátů kolekce a upravte jeho nastavení.
Chcete-li zobrazit tuto stránku konzoly pro správu pro úložiště certifikátů kolekce na úrovni aplikace,
postupujte podle následujících kroků:
- Klepněte na volbu název_aplikace.
- V části Moduly klepněte na volbu Spravovat moduly > název_identifikátoru_URI.
- V části Vlastnosti zabezpečení webových služeb můžete přistupovat k úložištím certifikátů kolekce pro
následující vazby:
- Generátor požadavků: Klepněte na volbu Webové služby: vazby zabezpečení klienta.
V části Vazba generátoru požadavků (odesílatele) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
- Spotřebitel požadavků: Klepněte na volbu Webové služby: vazby zabezpečení serveru.
V části Vazba spotřebitele požadavku (příjemce) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
- Generátor odpovědí: Klepněte na volbu Webové služby: vazby zabezpečení serveru.
V části Vazba generátoru odpovědí (odesílatele) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
- Spotřebitel odpovědí: Klepněte na volbu Webové služby: vazby zabezpečení klienta.
V části Vazba spotřebitele odpovědí (příjemce) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
V části Další vlastnosti můžete přistupovat k úložištím certifikátů kolekce pro následující vazby:
- V části Vazba příjemce požadavků klepněte na volbu Upravit > Úložiště certifikátů kolekce.
- V části Vazba příjemce odpovědí klepněte na volbu Upravit > Úložiště certifikátů kolekce.
- Klepněte na tlačítko Nové a zadejte nové úložiště certifikátů kolekce nebo klepněte
na název úložiště certifikátů kolekce a upravte jeho nastavení.
Po nastavení konfigurace úložiště certifikátů můžete vybrat novou konfiguraci v části
Úložiště certifikátů na panelu generátoru tokenů nebo spotřebitele tokenů. Chcete-li k těmto panelům přistupovat, postupujte podle následujících kroků:
- Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
- V části Výchozí vazby generátoru JAX-RPC klepněte na volbu Generátory tokenů nebo v části Výchozí vazby spotřebitele JAX-RPC klepněte na volbu Spotřebitelé tokenů.
- Po klepnutí na volbu Nový vytvořte nový generátor tokenů nebo spotřebitele tokenů nebo klepněte na název
existující konfigurace a proveďte změny.
Po nastavení konfigurace úložiště certifikátů kolekce na tomto panelu musíte klepnout na
tlačítko
Použít a teprve poté můžete konfigurovat seznam odvolaných certifikátů nebo
certifikát X.509. V aplikacích verze 5.
x není seznam odvolaných certifikátů k dispozici prostřednictvím konzoly pro správu. Po nastavení konfigurace seznamu odvolaných certifikátů nebo certifikátu X.509 proveďte
následující kroky:
- Klepnutím na tlačítko Uložit v horní části panelu konzoly pro správu se vraťte do
seznamu konfigurovaných úložišť certifikátů kolekce.
- Klepnutím na tlačítko Aktualizovat běhovou komponentu aktualizujte běhový modul
zabezpečení webových služeb s použitím výchozích informací o vazbách, které naleznete v
souboru ws_security.xml.