Verwenden Sie diese Seite, um eine Liste mit Zertifikatswiderrufen zu erstellen, die die Gültigkeit
eines Zertifikats überprüfen.
Der Anwendungsserver überprüft die Zertifikatswiderrufslisten (CRL,
Certification Revocation Lists), um die Gültigkeit des Clientzertifikats zu bestimmen.
Ein in einer Zertifikatswiderrufsliste aufgeführtes Zertifikat ist möglicherweise nicht verfallen, wird
aber von der Zertifizierungsstelle (CA, Certificate Authority), die das Zertifikat ausgestellt hat,
nicht mehr anerkannt.
Die CA kann das Zertifikat der Zertifikatswiderrufliste hinzufügen, wenn sie der Meinung ist, dass die
Clientberechtigung ein Risiko darstellt.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatssammelspeicher auf Zellenebene aufzurufen:
- Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
- Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen
neuen Zertifikatssammelspeicher.
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatswiderruflisten > Neu, um den Pfad einer neuen Liste
anzugeben, oder klicken Sie auf den Namen einer Zertifikatswiderrufliste, um den Pfad zu ändern.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatssammelspeicher auf Serverebene aufzurufen:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
- Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen
neuen Zertifikatssammelspeicher.
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatswiderruflisten > Neu, um den Pfad einer neuen Liste
anzugeben, oder klicken Sie auf den Namen einer Zertifikatswiderrufliste, um den Pfad zu ändern.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatssammelspeicher auf Anwendungsebene aufzurufen:
- Klicken Sie auf Anwendungsname.
- Klicken Sie unter "Module" auf
Module verwalten > URI-Name.
- Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
- Klicken Sie für den Anforderungsgenerator auf Web-Services:
Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für den Anforderungskonsumenten auf Web-Services:
Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung
(Empfänger)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für den Antwortgenerator auf Web-Services:
Serversicherheitsbindungen. Klicken Sie unter "Antwortgeneratorbindung (Sender)" auf Angepasste
Bindungen bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für den Antwortkonsumenten auf Web-Services:
Clientsicherheitsbindungen. Klicken Sie unter "Antwortkonsumentenbindung
(Empfänger)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen
neuen Zertifikatssammelspeicher.
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatswiderruflisten > Neu, um den Pfad einer neuen Liste
anzugeben, oder klicken Sie auf den Namen einer Zertifikatswiderrufliste, um den Pfad zu ändern.