Utilize esta página para especificar o nome e o fornecedor para um
armazenamento de certificados de coleta. Um armazenamento de certificados de coleta é uma coleta de certificados de CA (Autoridade de Certificação) não raiz e de CRLs (Certificate Revocation Lists). Essa coleta de certificados de CA e CRLs é utilizada para verificar a assinatura de uma mensagem SOAP digitalmente assinada.
Para visualizar o painel do console administrativo para a coleção
de armazenamento de certificados no nível de célula, conclua as seguintes etapas:
- Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
- Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta.
- Especifique uma nova coleção de armazenamento de certificados clicando em Novo ou clique no nome da coleção de armazenamento de certificados para modificar suas definições.
Para visualizar o painel do console administrativo para a coleção de armazenamento de certificados no nível do servidor, conclua as seguintes etapas:
- Clique em server_name.
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application
Server versão 6.1 ou anterior, clique em
Serviços da Web: Ligações Padrão para
Segurança dos Serviços da Web.
mixv
- Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta.
- Especifique um novo armazenamento de certificados de coleta clicando em Novo ou
clicando no nome do armazenamento de certificados de coleta para modificar suas definições.
Para visualizar esta página do console administrativo para a coleção de
armazenamento de certificados no nível do aplicativo, conclua as seguintes etapas:
- Clique em application_name.
- Em Módulos, clique em Gerenciar Módulos > URI_name.
- Em Propriedades de Segurança dos Serviços da Web, é possível acessar a coleta de armazenamentos de certificado para as seguintes ligações:
- Para o gerador de Pedidos, clique em Serviços da Web: Ligações de Segurança do Cliente.
Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização > Armazenamento
de Certificados de Coleta.
- Para o consumidor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor.
Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização > Armazenamento
de Certificados de Coleta.
- Para o gerador de Respostas, clique em Serviços da Web: Ligações de Segurança do Servidor.
Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização > Armazenamento
de Certificados de Coleta.
- Para o consumidor de Resposta, clique em Serviços da Web: Ligações de Segurança do Cliente.
Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização > Armazenamento
de Certificados de Coleta.
Em Propriedades Adicionais, é possível acessar a coleção
de armazenamentos de certificados para as seguintes ligações:
- Para a Ligação do Receptor de Pedidos, clique em Editar > Armazenamento de
Certificados de Coleta.
- Para a Ligação do Receptor de Resposta, clique em Editar > Armazenamento de
Certificados de Coleta.
- Especifique um novo armazenamento de certificados de coleta clicando em Novo ou
clicando no nome do armazenamento de certificados de coleta para modificar suas definições.
Quando configurar um armazenamento de certificados de coleta, será possível selecionar
a nova configuração em Armazenamento de Certificados nos painéis do gerador de token e do consumidor de token. Para acessar esses painéis, conclua as seguintes etapas:
- Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
- em Ligações do Gerador Padrão do JAX-RPC, clique em Geradores de Token ou
em Ligações do Consumidor Padrão do JAX-RPC, clique em Consumidores de Tokens.
- Clique em Novo para criar um novo gerador de token ou consumidor de token, ou clique
no nome de uma configuração existente para fazer modificações.
Depois de configurar sua coleção de armazenamento de certificados neste painel,
é necessário clicar em
Aplicar antes de configurar a lista de revogações de
certificados ou um certificado X.509. A configuração da lista de revogações de certificados
não está disponível para aplicativos da versão 5.
x por meio do console
administrativo. Quando configurar sua Certificate Revocation List ou certificado X.509,
conclua as seguintes etapas:
- Clique em Salvar, na parte superior do painel do console administrativo, que
retorna-o à lista de armazenamentos de certificados de coleta configurados.
- Clique em Atualizar Tempo de Execução para atualizar o tempo de execução de segurança de serviços da Web com as informações de ligação padrão, que são localizadas no
arquivo ws_security.xml.