請利用這個頁面來指定集合憑證儲存庫的名稱和提供者。集合憑證儲存庫是非最高憑證管理中心 (CA) 憑證和憑證廢止清冊 (CRL) 的集合。CA 憑證和 CRL 的集合可檢查具有數位簽章的 SOAP 訊息簽章。
如果要檢視 Cell 層次的這個管理主控台畫面,在其中尋找集合憑證儲存庫,請完成下列步驟:
- 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期。
- 在「其他內容」下,按一下集合憑證儲存庫。
- 按一下新建來指定新的集合憑證儲存庫,或按一下集合憑證儲存庫名稱來修改其設定。
如果要檢視管理主控台畫面中有關伺服器層次的集合憑證儲存庫資訊,請完成下列步驟:
- 按一下server_name。
- 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期。
混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下
Web 服務:Web 服務安全的預設連結。
mixv
- 在「其他內容」下,按一下集合憑證儲存庫。
- 按一下新建來指定新的集合憑證儲存庫,或按一下集合憑證儲存庫名稱來修改其設定。
如果要檢視應用程式層次的這個管理主控台頁面,在其中尋找集合憑證儲存庫,請完成下列步驟:
- 按一下application_name。
- 在「模組」下,按一下管理模組 > URI_name。
- 在「Web 服務安全內容」下,您可以存取下列連結的集合憑證儲存庫:
- 如果是要求產生者,請按一下 Web 服務:用戶端安全連結。
在「要求產生者(傳送端)連結」下,按一下編輯自訂 > 集合憑證儲存庫。
- 如果是要求消費者,請按一下 Web 服務:伺服器安全連結。
在「要求消費者(接收端)連結」下,按一下編輯自訂 > 集合憑證儲存庫。
- 如果是回應產生者,請按一下 Web 服務:伺服器安全連結。
在「回應產生者(傳送端)連結」下,按一下編輯自訂 > 集合憑證儲存庫。
- 如果是回應消費者,請按一下 Web 服務:用戶端安全連結。
在「回應消費者(接收端)連結」下,按一下編輯自訂 > 集合憑證儲存庫。
在「其他內容」下,您可以存取下列連結的集合憑證儲存庫:
- 如果是要求接收端連結,請按一下編輯 > 集合憑證儲存庫。
- 如果是回應接收端連結,請按一下編輯 > 集合憑證儲存庫。
- 按一下新建來指定新的集合憑證儲存庫,或按一下集合憑證儲存庫名稱來修改其設定。
在配置集合憑證儲存庫之後,您可以在「記號產生者」和「記號消費者」畫面中的「憑證儲存庫」下,選取新的配置。如果要存取這些畫面,請完成下列步驟:
- 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期。
- 在「JAX-RPC 預設產生者連結」下,按一下記號產生者,或在「JAX-RPC 預設消費者連結」下,按一下記號消費者。
- 按一下新建來建立新的記號產生者或記號消費者,或按一下現有配置的名稱來進行修改。
在這個畫面上配置集合憑證儲存庫之後,您在配置憑證廢止清冊或 X.509 憑證之前,必須先按一下
套用。
5.
x 版的應用程式無法透過管理主控台取得憑證撤銷清冊配置。
在配置憑證廢止清冊或 X.509 憑證之後,請完成下列步驟:
- 按一下管理主控台畫面頂端的儲存,回到已配置之集合憑證儲存庫的清單。
- 按一下更新執行時期,利用在 ws-security.xml 檔中找到的預設連結資訊來更新 Web 服務安全執行時期。