使用此页面来确定应用程序服务器已知的证书撤销列表(CRL)的位置。Application Server 检查该 CRL 以确定客户机证书的有效性。在证书撤销列表中找到的证书可能未到期,但是不再被发出证书的认证中心 (CA) 所信任。如果 CA 认为客户机权限受到危害,那么它可能将该证书添加到证书撤销列表。
在管理控制台面板中查看单元级别的证书集合库。
- 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时。
- 在“其他属性”下面,单击证书集合库。
- 单击已配置证书集合库的名称或首先创建一个新的证书集合库。
- 在“其他属性”下面,单击证书撤销列表。
在管理控制台面板中查看服务器级别的证书集合库。
- 单击server_name。
- 在“安全性”下面,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击
Web Service:Web Service 安全性的缺省绑定。
mixv
- 在“其他属性”下面,单击证书集合库。
- 单击已配置证书集合库的名称或首先创建一个新的证书集合库。
- 在“其他属性”下面,单击证书撤销列表。
![[仅限于 V6]](v6plusapp.gif)
在管理控制台中查看应用程序级别的证书集合库的此页面。
- 单击。
- 在“模块”下面,单击管理模块 > URI_name。
- 在“Web Service 安全性属性”下,可以访问以下绑定的证书集合库:
- 对于“请求生成者”,单击 Web Service:客户机安全性绑定。在“请求生成者(发送方)绑定”下面,单击编辑定制 > 证书集合库。
- 对于“请求使用者”,单击 Web Service:服务器安全性绑定。在“请求使用者(接收方)绑定”下面,单击编辑定制 > 证书集合库。
- 对于“响应生成者”,单击 Web Service:服务器安全性绑定。在“响应生成者(发送方)绑定”下面,单击编辑定制 > 证书集合库。
- 对于“响应使用者”,单击 Web Service:客户机安全性绑定。在“响应使用者(接收方)绑定”下面,单击编辑定制 > 证书集合库。
- 单击已配置证书集合库的名称或首先创建一个新的证书集合库。
- 在“其他属性”下面,单击证书撤销列表。
- 在“其他属性”下,可以访问以下绑定的证书集合库:
- 对于“响应接收方绑定”,单击 Web Service:客户机安全性绑定。在“响应接收方绑定”下面,单击编辑。
- 在“其他属性”下面,单击证书集合库 > certificate_store_name。
- 在“其他属性”下面,单击 X.509 证书。
- 单击新建并指定到证书撤销列表的路径。
![[仅限于 V5]](v5app.gif)
添加 V5.
x 应用程序的证书撤销列表。
- 单击。
- 在“相关项”下面,单击管理模块 > URI_name。