Collection de magasins de certificats de collection

Cette page permet de visualiser une liste des magasins de certificats non sécurisés contenant des fichiers de certificat intermédiaires en attente de validation. La validation peut consister à vérifier si le certificat se trouve dans une liste de retrait de certificats (CRL), s'il n'est pas arrivé à expiration et s'il a été émis par un signataire digne de confiance.

Voici une liste de recommandations concernant l'utilisation de listes de retrait de certificats (CRL) :
Pour afficher le panneau de la console d'administration relatif au magasin de certificats de collection au niveau de la cellule, procédez aux opérations ci-dessous.
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
Pour afficher le panneau de la console d'administration relatif au magasin de certificats de collection pour un serveur particulier, procédez aux opérations ci-dessous.
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
Pour afficher le panneau de la console d'administration relatif au magasin de certificats de collection pour une application particulière, procédez comme suit :
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSpherenom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI.
  3. Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux magasins de certificats de collection pour les liaisons suivantes :
    • Pour le générateur de demande, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
    • Pour le consommateur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
    • Pour le générateur de réponse, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
    • Pour le consommateur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
  4. [Version 5 only] Sous Propriétés supplémentaires, vous pouvez accéder aux magasins de certificats de collection pour les liaisons ci-après.
    • Pour la liaison du récepteur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison de récepteur de réponse, cliquez sur Editer > Magasin de certificats de collection.
    • Pour la liaison du récepteur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison de récepteur de réponse, cliquez sur Editer > Magasin de certificats de collection.
Effectuez les étapes suivantes :
  1. Cliquez sur Nouveau pour spécifier un nouveau nom de magasin de certificats et un fournisseur de magasin de certificats.
  2. Cliquez sur OK. Des messages s'affichent en haut de la console d'administration.
  3. Cliquez sur Sauvegarder dans les messages affichés en haut de la console d'administration.
  4. Retournez au panneau des magasins de certificats et cliquez sur Mettre à jour l'exécution pour mettre à jour l'environnement d'exécution de sécurité des services Web avec les informations de liaison par défaut qui se trouvent dans le fichier ws_security.xml. Lorsque vous cliquez sur Mettre à jour l'exécution, les modifications de configuration apportées aux autres services Web sont également mises à jour dans l'environnement d'exécution de sécurité des services Web.
Nom du magasin de certificats [Version 5 and 6 only]

Indique le nom du magasin de certificats.

Fournisseur de magasin de certificats [Version 5 and 6 only]

Indique le fournisseur du magasin de certificats.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Paramètres de configuration du magasin de certificats de collection
Collection de certificats X.509
Paramètres de configuration des certificats X.509
[Version 6 only] Collection de liste de retrait de certificats
[Version 6 only] Paramètres de configuration de la liste de retrait de certificat


Nom du fichier : uwbs_colcertst.html