X.509 憑證配置設定

請利用這個頁面來指定未授信的中介憑證檔清單。這個集合憑證儲存庫用在送入 X.509 格式安全記號的憑證路徑驗證上。

如果要檢視 Cell 層次的這個管理主控台畫面,在其中尋找集合憑證儲存庫,請完成下列步驟:
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「其他內容」下,按一下集合憑證儲存庫
  3. 按一下所配置的集合憑證儲存庫的名稱,或者先建立新的集合憑證儲存庫。
  4. 在「其他內容」下,按一下 X.509 憑證
  5. 按一下新建來指定新的 X.509 憑證路徑,或按一下 X.509 憑證路徑來修改其設定。
如果要檢視管理主控台畫面中有關伺服器層次的集合憑證儲存庫資訊,請完成下列步驟:
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「其他內容」下,按一下集合憑證儲存庫
  4. 按一下所配置的集合憑證儲存庫的名稱,或者先建立新的集合憑證儲存庫。
  5. 在「其他內容」下,按一下 X.509 憑證
  6. 按一下新建來指定新的 X.509 憑證路徑,或按一下 X.509 憑證路徑來修改其設定。
如果要檢視應用程式層次 X.509 憑證的這個管理主控台頁面,請完成下列步驟:
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 在「Web 服務安全內容」下,您可以存取下列連結的集合憑證儲存庫:
    • 如果是要求產生者,請按一下 Web 服務:用戶端安全連結。 在「要求產生者(傳送端)連結」下,按一下編輯自訂 > 集合憑證儲存庫
    • 如果是要求消費者,請按一下 Web 服務:伺服器安全連結。 在「要求消費者(接收端)連結」下,按一下編輯自訂 > 集合憑證儲存庫
    • 如果是回應產生者,請按一下 Web 服務:伺服器安全連結。 在「回應產生者(傳送端)連結」下,按一下編輯自訂 > 集合憑證儲存庫
    • 如果是回應消費者,請按一下 Web 服務:用戶端安全連結。 在「回應消費者(接收端)連結」下,按一下編輯自訂 > 集合憑證儲存庫
  4. [Version 5 only] 在「其他內容」下,您可以存取下列連結的集合憑證儲存庫。
    • 如果是「回應接收端連結」,請按一下 Web 服務:用戶端安全連結。在「回應接收端連結」下,按一下編輯 > 集合憑證儲存庫
    • 如果是要求接收端連結,請按一下 Web 服務:伺服器安全連結。 在「要求接收端連結」下,按一下編輯 > 集合憑證儲存庫
  5. 按一下所配置的集合憑證儲存庫的名稱,或者先建立新的集合憑證儲存庫。
  6. 在「其他內容」下,按一下 X.509 憑證
  7. 按一下新建來指定新的 X.509 憑證路徑,或按一下 X.509 憑證路徑來修改其設定。
X.509 憑證路徑 [Version 5 and 6 only]

指定 X.509 憑證位置的絕對路徑。

如以下範例所示,您可以使用 USER_INSTALL_ROOT 變數作為路徑名稱的一部分:{USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer。 這個 X.509 憑證路徑不適用於正式作業。在應用程式伺服器環境進入正式作業之前,請從憑證管理中心取得您自己的 X.509。

您可以按一下環境 > WebSphere 變數,在管理主控台配置 USER_INSTALL_ROOT 變數。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
X.509 憑證集合
集合憑證儲存庫集合
集合憑證儲存庫配置設定


檔名: uwbs_x509certn.html