Valores de configuración del almacén de certificados de colecciones

Utilice esta página para especificar el nombre y el proveedor de un almacén de certificados de colecciones. Un almacén de certificados de colecciones es una colección de certificados de CA (autoridad certificadora) que no son raíz y listas de revocación de certificados, las CRL. Esta colección de certificados de CA y listas CRL se utilizan para comprobar la firma de los mensajes SOAP firmados digitalmente.

Para ver el panel de la consola administrativa para el almacén de certificados de colecciones a nivel de célula, siga los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Almacén de certificados de colecciones.
  3. Especifique un nuevo almacén de certificados de colecciones pulsando Nuevo o pulse el nombre del almacén de certificados de colecciones para modificar sus valores.
Para ver el panel de la consola administrativa para el almacén de certificados de colecciones a nivel de servidor, siga los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Propiedades adicionales, pulse Almacén de certificados de colecciones.
  4. Para especificar un nuevo almacén de certificados de colecciones, pulse Nuevo o pulse el nombre del almacén de certificados de colecciones para modificar sus valores.
Para ver esta página de la consola administrativa para el almacén de certificados de colecciones a nivel de aplicación, realice los pasos siguientes:
  1. Pulse Aplicaciones>Tipos de aplicación>Aplicaciones de empresa de WebSpherenombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. En Propiedades de seguridad de servicios Web, puede acceder a los almacenes de certificados de la colección para los enlaces siguientes:
    • Para el generador de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado > Almacén de certificados de colecciones.
    • Para el consumidor de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace de consumidor (receptor) de solicitudes, pulse Editar personalizado > Almacén de certificados de colecciones.
    • Para el generador de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado > Almacén de certificados de colecciones.
    • Para el consumidor de respuestas, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado > Almacén de certificados de colecciones.
  4. [Version 5 only] En Propiedades adicionales, puede acceder a los almacenes de certificados de colecciones para los enlaces siguientes:
    • Para el Enlace del receptor de solicitudes, pulse Editar > Almacén de certificados de colecciones.
    • Para el Enlace del receptor de respuestas, pulse Editar > Almacén de certificados de colecciones.
  5. Para especificar un nuevo almacén de certificados de colecciones, pulse Nuevo o pulse el nombre del almacén de certificados de colecciones para modificar sus valores.
Después de configurar un almacén de certificados de colecciones, puede seleccionar la nueva configuración en Almacén de certificados en los paneles del generador de señales y consumidor de señales. Para acceder a estos paneles, efectúe los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces del generador por omisión de JAX-RPC, pulse Generadores de señales o en Enlaces del consumidor por omisión de JAX-RPC, pulse Consumidores de señales.
  3. Pulse Nuevo para crear una configuración de generador de señales o de consumidor de señales nueva, o pulse el nombre de una configuración existente para modificarla.
Después de configurar el almacén de certificados de colecciones en este panel, debe pulsar Aplicar antes de configurar la lista de revocación de certificados o un certificado X.509. La configuración de la lista de revocación de certificados no está disponible para las aplicaciones de la versión 5.x mediante la consola administrativa. Después de configurar la lista de revocación de certificados o el certificado X.509, efectúe los pasos siguientes:
  1. Pulse Guardar en la parte superior del panel de la consola administrativa, que le devuelve a la lista de almacenes de certificados de colecciones configurados.
  2. Pulse Actualizar el tiempo de ejecución para actualizar el tiempo de ejecución de Web Services Security con la información de enlace por omisión, que se encuentra en el archivo ws_security.xml.
Nombre del almacén de certificados [Version 5 and 6 only]

Especifica el nombre del almacén de certificados.

El nombre del almacén de certificados de colecciones debe ser exclusivo en el ámbito. Por ejemplo, el nombre debe ser exclusivo a nivel de servidor. El nombre especificado en el campo Nombre del almacén de certificados lo utilizan las demás configuraciones para hacer referencia a un almacén de certificados de colecciones definido previamente. Por ejemplo, el enlace de la aplicación hace referencia a un almacén de certificados de colecciones que está definido a nivel del servidor. El servidor de aplicaciones busca el almacén de certificados de colecciones basándose en la proximidad. Por ejemplo, si se define cert1 como el nombre del almacén de certificados a niveles de célula y servidor y se hace referencia a cert1 en el enlace de aplicación, el servidor de aplicaciones utiliza el almacén de certificados de colecciones a nivel de servidor.

Proveedor del almacén de certificados [Version 5 and 6 only]

Especifica el proveedor de la implementación del almacén de certificados.

Este producto soporta el proveedor de la vía de acceso del certificado IBMCertPath. Si necesita utilizar otro proveedor de vía de acceso de certificados, defina la implementación del proveedor en la lista de proveedores del archivojava.security de SDK (Software Development Kit).

Tipo de datos Serie
Valor predeterminado IBMCertPath



Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Grupo de almacenes de certificados de colecciones
Grupo de certificados X.509
Valores de configuración de certificados X.509
Grupo de listas de revocación de certificados
Valores de configuración de la lista de revocación de certificados


Nombre de archivo: uwbs_colcertstn.html