Cette page permet de déterminer l'emplacement de la liste
de retrait de certificats connues du serveur d'applications. Le serveur consulte
cette liste pour déterminer la validité du certificat client. Un certificat qui se trouve dans la liste de retrait de certificat n'a pas forcément expiré mais n'est plus jugé digne de confiance par l'autorité de certification (CA) qui l'a émis.
Cette dernière peut ajouter le certificat à la liste CRL si elle estime que l'autorité du client est compromise.
Consultez le panneau de la console d'administration sur le magasin
de certificats de collection au niveau de la cellule.
- Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
- Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
- Cliquez sur le nom d'un magasin de certificats de collection déjà configuré ou créez-en un.
- Dans la section Propriétés supplémentaires, cliquez sur Liste de retrait de certificats.
Consultez le panneau de la console d'administration sur le magasin de certificats
de collection côté serveur.
- Cliquez sur nom_serveur.
- Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
Environnement de version mixte : Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application
Server version 6.1 ou une version précédente, cliquez sur
Liaisons par défaut
pour la sécurité des services Web.
mixv
- Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
- Cliquez sur le nom d'un magasin de certificats de collection déjà configuré ou créez-en un.
- Dans la section Propriétés supplémentaires, cliquez sur Liste de retrait de certificats.
![[Version 6 only]](v6plusapp.gif)
Consultez la page de la console d'administration sur le magasin de certificats
de collection au niveau de l'application.
- Cliquez sur .
- Sous Modules, cliquez sur Gestion des modules > nom_URI.
- Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux magasins de certificats de collection
pour les liaisons suivantes :
- Pour le générateur de demande, cliquez sur Services Web : Liaisons de sécurité du client.
Sous Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
- Pour le consommateur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur.
Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
- Pour le générateur de réponse, cliquez sur Services Web : Liaisons de sécurité du serveur.
Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
- Pour le consommateur de réponse, cliquez sur Services Web : Liaisons de sécurité du client.
Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
- Cliquez sur le nom d'un magasin de certificats de collection déjà configuré ou créez-en un.
- Dans la section Propriétés supplémentaires, cliquez sur Liste de retrait de certificats.
- Sous Propriétés supplémentaires, vous pouvez accéder aux magasins de certificats de collection
pour les liaisons ci-après.
- Pour la liaison du récepteur de réponse, cliquez
sur Services Web : Liaisons de sécurité du client. Dans la section Liaison de récepteur de réponse,
cliquez sur Editer.
- Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection > nom_magasin_certificats.
- Dans la section Propriétés supplémentaires, cliquez sur Certificats X.509.
- Cliquez sur Nouveau et indiquez le chemin d'accès à la liste de retrait de certificat.
![[Version 5 only]](v5app.gif)
Ajoutez une liste de révocation de certificats pour une application version 5.
x.
- Cliquez sur .
- Sous Articles liés, cliquez sur Gestion des modules > nom_URI.