Ustawienia konfiguracyjne certyfikatu X.509

Ta strona służy do określenia listy niezaufanych, pośrednich plików certyfikatu. Ta zbiorcza baza certyfikatów jest używana w celu sprawdzania poprawności ścieżki certyfikatu dla tokenów zabezpieczeń w formacie X.509.

Aby wyświetlić z poziomu komórki panel Konsoli administracyjnej zawierający zbiorczą bazę certyfikatów, wykonaj następujące kroki:
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów.
  3. Kliknij nazwę skonfigurowanej zbiorczej bazy certyfikatów lub utwórz najpierw nową zbiorczą bazę certyfikatów.
  4. Na karcie Właściwości dodatkowe kliknij przycisk Certyfikaty X.509.
  5. Określ nową ścieżkę certyfikatu X.509, klikając przycisk Nowy lub ścieżkę certyfikatu X.509, aby zmodyfikować ustawienia.
Aby wyświetlić z poziomu serwera panel Konsoli administracyjnej zawierający zbiorczą bazę certyfikatów, wykonaj następujące kroki:
  1. Kliknij opcję Serwery > Typy serwerów > Serwery aplikacji WebSphere > nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów.
  4. Kliknij nazwę skonfigurowanej zbiorczej bazy certyfikatów lub utwórz najpierw nową zbiorczą bazę certyfikatów.
  5. Na karcie Właściwości dodatkowe kliknij przycisk Certyfikaty X.509.
  6. Określ nową ścieżkę certyfikatu X.509, klikając przycisk Nowy lub ścieżkę certyfikatu X.509, aby zmodyfikować ustawienia.
Aby wyświetlić tę stronę Konsoli administracyjnej dla certyfikatu X.509 na poziomie aplikacji, należy wykonać następujące kroki:
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. W obszarze Właściwości zabezpieczeń usług Web Service można przejść do zbiorczych baz certyfikatów dla następujących powiązań:
    • Dla generatora żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie generatora (nadawcy) żądania kliknij opcję Edytuj niestandardowe > Zbiorcza baza certyfikatów.
    • Dla konsumenta żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie konsumenta (odbiorcy) żądań kliknij opcję Edytuj niestandardowe > Zbiorcza baza certyfikatów.
    • Dla generatora odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie generatora (nadawcy) odpowiedzi kliknij opcję Edytuj niestandardowe > Zbiorcza baza certyfikatów.
    • Dla konsumenta odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie konsumenta (odbiorcy) odpowiedzi kliknij opcję Edytuj niestandardowe > Zbiorcza baza certyfikatów.
  4. [Tylko wersja 5] Na karcie Właściwości dodatkowe można otworzyć składnice kolekcji certyfikatów dla poniższych konsolidacji.
    • Dla powiązania odbiorcy odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie odbiorcy odpowiedzi kliknij opcję Edytuj > Zbiorcza baza certyfikatów.
    • Dla powiązania odbiorcy żądania kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie odbiorcy żądań kliknij opcję Edytuj > Zbiorcza baza certyfikatów.
  5. Kliknij nazwę skonfigurowanej zbiorczej bazy certyfikatów lub utwórz najpierw nową zbiorczą bazę certyfikatów.
  6. Na karcie Właściwości dodatkowe kliknij przycisk Certyfikaty X.509.
  7. Określ nową ścieżkę certyfikatu X.509, klikając przycisk Nowy lub ścieżkę certyfikatu X.509, aby zmodyfikować ustawienia.
ścieżka certyfikatu X.509 [Tylko wersja 5 i 6]

Określa dokładną ścieżkę do lokalizacji certyfikatu X.509.

W poniższym przykładzie przedstawiono sposób użycia zmiennej USER_INSTALL_ROOT (katalog instalacyjny użytkownika) jako części nazwy ścieżki: {USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Ścieżka ta nie może zostać użyta podczas produkcji. Należy pobrać nowy certyfikat X.509 z ośrodka certyfikacji przed rozpoczęciem produkcji w środowisku serwera aplikacji.

Zmienną USER_INSTALL_ROOT można skonfigurować w Konsoli administracyjnej, klikając opcję Środowisko > Zmienne produktu WebSphere.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja certyfikatów X.509
Kolekcja zbiorczych baz certyfikatów
Ustawienia konfiguracyjne zbiorczej bazy certyfikatów


Nazwa pliku: uwbs_x509certn.html