Nastavení konfigurace seznamů odvolaných certifikátů

Tato stránka slouží k určení seznamu odvolaných certifikátů, které kontrolují platnost certifikátu. Aplikační server kontroluje seznamy odvolaných certifikátů (CRL) k určení platnosti certifikátu klienta. Pokud je certifikát nalezen v seznamu odvolaných certifikátů, nemusí to znamenat, že jeho platnost vypršela, není však certifikační autoritou (CA), která jej vydala, považován za důvěryhodný. Certifikační autorita může přidat certifikát do seznamu odvolaných certifikátů, pokud se domnívá, že jsou oprávnění klienta prolomena.

Chcete-li zobrazit panel konzoly pro správu pro úložiště certifikátů kolekce na úrovni buňky, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce.
  3. Klepněte na název konfigurovaného úložiště certifikátů kolekce nebo nejprve vytvořte nové úložiště certifikátů kolekce.
  4. V části Další vlastnosti klepněte na volbu Seznamy odvolaných certifikátů > Nový a určete cestu k novému seznamu nebo klepněte na název seznamu odvolaných certifikátů a upravte příslušnou cestu.
Chcete-li zobrazit panel konzoly pro správu pro úložiště certifikátů kolekce na úrovni serveru, postupujte podle následujících kroků:
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce.
  4. Klepněte na název konfigurovaného úložiště certifikátů kolekce nebo nejprve vytvořte nové úložiště certifikátů kolekce.
  5. V části Další vlastnosti klepněte na volbu Seznamy odvolaných certifikátů > Nový a určete cestu k novému seznamu nebo klepněte na název seznamu odvolaných certifikátů a upravte příslušnou cestu.
Chcete-li zobrazit tuto stránku konzoly pro správu pro úložiště certifikátů kolekce na úrovni aplikace, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSpherenázev_aplikace.
  2. V části Moduly klepněte na volbu Spravovat moduly > název_identifikátoru_URI.
  3. V části Vlastnosti zabezpečení webových služeb můžete přistupovat k úložištím certifikátů kolekce pro následující vazby:
    • Generátor požadavků: Klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba generátoru požadavků (odesílatele) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
    • Spotřebitel požadavků: Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba spotřebitele požadavku (příjemce) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
    • Generátor odpovědí: Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba generátoru odpovědí (odesílatele) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
    • Spotřebitel odpovědí: Klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba spotřebitele odpovědí (příjemce) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
  4. Klepněte na název konfigurovaného úložiště certifikátů kolekce nebo nejprve vytvořte nové úložiště certifikátů kolekce.
  5. V části Další vlastnosti klepněte na volbu Seznamy odvolaných certifikátů > Nový a určete cestu k novému seznamu nebo klepněte na název seznamu odvolaných certifikátů a upravte příslušnou cestu.
Cesta k seznamu odvolaných certifikátů [Pouze verze 6]

Určuje úplnou cestu k umístění seznamu neplatných certifikátů.

z důvodu přenositelnosti je doporučeno používat proměnné aplikačního serveru k určení relativní cesty k seznamu odvolaných certifikátů. Toto doporučení je zvláště důležité, pokud pracujete v prostředí WebSphere Application Server Network Deployment. Například můžete pomocí proměnné USER_INSTALL_ROOT definovat cestu, jako například $USER_INSTALL_ROOT/mycertstore/mycrl, kde parametr mycertstore reprezentuje název úložiště certifikátů a parametr mycrl reprezentuje seznam odvolaných certifikátů. Chcete-li zobrazit seznam podporovaných proměnných, vyberte v konzole pro správu volby Prostředí > Proměnné platformy WebSphere.

V následujícím seznamu jsou uvedena doporučení pro používání seznamů odvolaných certifikátů:
  • Pokud jste přidali seznamy odvolaných certifikátů do kolekce úložiště certifikátů kolekce, přidejte seznamy odvolaných certifikátů pro kořenovou certifikační autoritu a každý přechodový certifikát, pokud to lze provést. Pokud je seznam odvolaných certifikátů uložen v úložišti kolekcí certifikátů, bude stav odvolání všech certifikátů v řetězu zkontrolován podle seznamu odvolaných certifikátů vydavatele.
  • V případě aktualizace souboru se seznamem odvolaných certifikátů bude nový seznam odvolaných certifikátů použit až po restartování aplikace webové služby.
  • Před vypršením platnosti seznamu odvolaných certifikátů musíte do úložiště kolekcí certifikátů načíst nový seznam odvolaných certifikátů, kterým bude nahrazen původní seznam odvolaných certifikátů. Pokud je v úložišti certifikátů kolekce uložen seznam odvolaných certifikátů, dojde k selhání při sestavování cesty certifikátu (CertPath).



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Seznamy odvolaných certifikátů
Kolekce Úložiště certifikátů kolekce
Nastavení konfigurace úložiště certifikátů kolekce


Název souboru: uwbs_certrevlistn.html