Auf dieser Seite können Sie den Namen und den Provider für einen Zertifikatssammelspeicher angeben.
Ein Zertifikatssammelspeicher ist eine Sammlung von CA-Zertifikaten (die keine Stammzertifikate sind) und von
Zertifikatswiderrufslisten (CRLs, Certificate Revocation Lists). Mit dieser
Sammlung von CA-Zertifikaten und CRLs wird die Signatur einer digital signierten SOAP-Nachricht
überprüft.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatssammelspeicher auf Zellenebene aufzurufen:
- Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
- Geben Sie einen neuen Zertifikatssammelspeicher an, indem Sie auf Neu klicken, oder klicken Sie auf den Namen eines
Zertifikatssammelspeichers, um dessen Einstellungen zu modifizieren.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatssammelspeicher auf Serverebene aufzurufen:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
- Geben Sie einen neuen Zertifikatssammelspeicher an, indem Sie auf Neu klicken, oder klicken Sie auf den Namen eines
Zertifikatssammelspeichers, um dessen Einstellungen zu modifizieren.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatssammelspeicher auf Anwendungsebene aufzurufen:
- Klicken Sie auf Anwendungsname.
- Klicken Sie unter "Module" auf
Module verwalten> URI-Name.
- Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
- Klicken Sie für den Anforderungsgenerator auf Web-Services:
Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für den Anforderungskonsumenten auf Web-Services:
Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung
(Empfänger)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für den Antwortgenerator auf Web-Services:
Serversicherheitsbindungen. Klicken Sie unter "Antwortgeneratorbindung (Sender)" auf Angepasste
Bindungen bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für den Antwortkonsumenten auf Web-Services:
Clientsicherheitsbindungen. Klicken Sie unter "Antwortkonsumentenbindung
(Empfänger)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
Unter "Weitere Eigenschaften" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
- Klicken Sie für die Bindung des Anforderungsempfängers auf Bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für die Bindung des Antwortempfängers auf Bearbeiten > Zertifikatssammelspeicher.
- Geben Sie einen neuen Zertifikatssammelspeicher an, indem Sie auf Neu klicken, oder klicken Sie auf den Namen eines
Zertifikatssammelspeichers, um dessen Einstellungen zu modifizieren.
Nachdem Sie einen Zertifikatssammelspeicher konfiguriert haben, können Sie die neue Konfiguration in den Anzeigen "Tokengenerator" und "Tokenkonsument" unter
Zertifikatsspeicher auswählen. Gehen Sie wie folgt vor, um diese Anzeigen aufzurufen:
- Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
- Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" auf Tokengeneratoren bzw.
unter "JAX-RPC-Standardkonsumentenbindungen" auf Tokenkonsumenten.
- Klicken Sie auf Neu, um einen neuen Tokengenerator oder Tokenkonsumenten
zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um Änderungen vorzunehmen.
Nachdem Sie Ihren Zertifikatssammelspeicher in dieser Anzeige konfiguriert haben, müssen Sie
auf
Anwenden klicken, bevor Sie die Liste entzogener Zertifikate (CRL) oder ein
X.509-Zertifikat konfigurieren. Die Liste entzogener Zertifikate kann für Anwendungen der Version 5.
x nicht in der
Administrationskonsole konfiguriert werden.
Führen Sie nach dem Konfigurieren der Liste entzogener Zertifikate oder des X.509-Zertifikats
die folgenden Schritte aus:
- Klicken Sie oben in der Anzeige der Administrationskonsole auf Speichern, um erneut die Liste der konfigurierten
Zertifikatssammelspeicher aufzurufen.
- Klicken Sie auf Laufzeit aktualisieren, um die Laufzeit für Web-Service-Sicherheit mit den Standardbindungsinformationen
aus der Datei ws_security.xml zu aktualisieren.