Paramètres de configuration des certificats X.509

Utilisez cette page pour spécifier une liste de fichiers de certificats intermédiaires non dignes de confiance. Ce magasin de certificats de collection est utilisé pour la validation du chemin des jetons de sécurité X.509 entrants.

Pour afficher le panneau de la console d'administration relatif au magasin de certificats de collection au niveau de la cellule, procédez aux opérations ci-dessous.
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
  3. Cliquez sur le nom d'un magasin de certificats de collection déjà configuré ou créez-en un.
  4. Dans la section Propriétés supplémentaires, cliquez sur Certificats X.509.
  5. Spécifiez un nouveau chemin de certificat X.509 en cliquant sur Nouveau ou en cliquant sur le chemin d'un certificat X.509 pour modifier ses paramètres.
Pour afficher le panneau de la console d'administration relatif au magasin de certificats de collection pour un serveur particulier, procédez aux opérations ci-dessous.
  1. Cliquez sur Serveurs > Types de serveur > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
  4. Cliquez sur le nom d'un magasin de certificats de collection déjà configuré ou créez-en un.
  5. Dans la section Propriétés supplémentaires, cliquez sur Certificats X.509.
  6. Spécifiez un nouveau chemin de certificat X.509 en cliquant sur Nouveau ou en cliquant sur le chemin d'un certificat X.509 pour modifier ses paramètres.
Pour afficher cette page de la console d'administration au niveau d'une application, procédez aux opérations ci-dessous.
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI.
  3. Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux magasins de certificats de collection pour les liaisons suivantes :
    • Pour le générateur de demande, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
    • Pour le consommateur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
    • Pour le générateur de réponse, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
    • Pour le consommateur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
  4. [Version 5 only] Sous Propriétés supplémentaires, vous pouvez accéder aux magasins de certificats de collection pour les liaisons ci-après.
    • Pour la liaison du récepteur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison de récepteur de réponse, cliquez sur Editer > Magasin de certificats de collection.
    • Pour la liaison du récepteur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison de récepteur de demande, cliquez sur Editer > Magasin de certificats de collection.
  5. Cliquez sur le nom d'un magasin de certificats de collection déjà configuré ou créez-en un.
  6. Dans la section Propriétés supplémentaires, cliquez sur Certificats X.509.
  7. Spécifiez un nouveau chemin de certificat X.509 en cliquant sur Nouveau ou cliquez sur le chemin d'un certificat X.509 pour modifier ses paramètres.
Chemin d'accès au certificat X.509 [Version 5 and 6 only]

Spécifie le chemin d'accès absolu à l'emplacement du certificat X.509.

Vous pouvez utiliser la variable USER_INSTALL_ROOT comme partie du chemin d'accès. Par exemple : {USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Ce chemin de certificat X.509 n'est pas prévu pour un usage dans un contexte de production. Obtenez votre propre certificat X.509 auprès d'un organisme de certification avant de mettre l'environnement du serveur d'applications en production.

Vous pouvez configurer la variable USER_INSTALL_ROOT dans la console d'administration en cliquant sur Environnement > Variables WebSphere.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection de certificats X.509
Collection de magasins de certificats de collection
Paramètres de configuration du magasin de certificats de collection


Nom du fichier : uwbs_x509certn.html