請利用這個頁面來檢視含有等待驗證之未授信中間憑證檔的憑證儲存庫清單。驗證可能包括下列各項檢查:憑證是否在憑證廢止清冊 (CRL) 中、憑證是否過期,以及憑證是否由授信簽章者所發出。
下面這份清單將列出使用 CRL 的幾項建議:
- 如果您把 CRL 新增至集合憑證儲存庫集合中,請加入主要憑證權限和每一個中間憑證的 CRL(如果適用的話)。如果 CRL 是在憑證集合儲存庫中,則會針對發證者的 CRL,檢查鏈中每一個憑證的憑證撤銷狀態。
- 如果 CRL 檔已經更新,新的 CRL 要等到您重新啟動 Web 服務應用程式之後才會生效。
- 在 CRL 到期之前,您必須將新的 CRL 載入到憑證集合儲存庫中,取代舊的 CRL。
集合憑證儲存庫中的過期 CRL 會導致憑證路徑 (CertPath) 建置失敗。
如果要檢視 Cell 層次的這個管理主控台畫面,在其中尋找集合憑證儲存庫,請完成下列步驟:
- 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期。
- 在「其他內容」下,按一下集合憑證儲存庫。
如果要檢視管理主控台畫面中有關伺服器層次的集合憑證儲存庫資訊,請完成下列步驟:
- 按一下server_name。
- 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期。
混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下
Web 服務:Web 服務安全的預設連結。
mixv
- 在「其他內容」下,按一下集合憑證儲存庫。
如果要檢視應用程式層次的這個管理主控台頁面,在其中尋找集合憑證儲存庫,請完成下列步驟:
- 按一下application_name。
- 在「模組」下,按一下管理模組 > URI_name。
- 在「Web 服務安全內容」下,您可以存取下列連結的集合憑證儲存庫:
- 如果是要求產生者,請按一下 Web 服務:用戶端安全連結。
在「要求產生者(傳送端)連結」下,按一下編輯自訂 > 集合憑證儲存庫。
- 如果是要求消費者,請按一下 Web 服務:伺服器安全連結。
在「要求消費者(接收端)連結」下,按一下編輯自訂 > 集合憑證儲存庫。
- 如果是回應產生者,請按一下 Web 服務:伺服器安全連結。
在「回應產生者(傳送端)連結」下,按一下編輯自訂 > 集合憑證儲存庫。
- 如果是回應消費者,請按一下 Web 服務:用戶端安全連結。
在「回應消費者(接收端)連結」下,按一下編輯自訂 > 集合憑證儲存庫。
在「其他內容」下,您可以存取下列連結的集合憑證儲存庫:
- 如果是要求接收端連結,請按一下 Web 服務:伺服器安全連結。
在「回應接收端連結」下,按一下編輯 > 集合憑證儲存庫。
- 如果是「回應接收端連結」,請按一下 Web 服務:用戶端安全連結。在「回應接收端連結」下,按一下編輯 > 集合憑證儲存庫。
請完成下列步驟:
- 按一下新建來指定新的憑證儲存庫名稱和憑證儲存庫提供者。
- 按一下確定,訊息就會顯示在管理主控台畫面的頂端。
- 在管理主控台畫面頂端的訊息內,按一下儲存。
- 返回集合憑證儲存庫集合畫面,並按一下更新執行時期以利用在 ws-security.xml 檔中找到的預設連結資訊來更新 Web 服務安全執行時期。
當您按一下更新執行時期時,也會在 Web 服務安全執行時期中更新其他 Web 服務的配置變更。