Cette page permet de visualiser une liste des magasins de certificats non sécurisés contenant des fichiers de certificat intermédiaires en attente de validation. La validation peut consister à
vérifier si le certificat se trouve dans une liste de retrait de certificats
(CRL), s'il n'est pas arrivé à expiration et s'il a été émis par un
signataire digne de confiance.
Voici une liste de recommandations concernant l'utilisation de listes de retrait de certificats (CRL) :
- Si des CRL sont ajoutées pour la collection de magasins de certificats de collection, ajoutez-les
pour l'autorité de certification racine et, le cas échéant, pour chaque certificat
intermédiaire. Lorsque la CRL est dans le magasin de collections de certificats, l'état
de révocation (ou retrait) de chaque certificat de la chaîne est vérifié par rapport à
la CRL de l'émetteur.
- Lors de la mise à jour du fichier CRL, le nouveau fichier CRL n'entre en vigueur qu'après avoir redémarré l'application du service Web.
- Avant l'expiration d'une CRL, vous devez en charger une nouvelle dans le magasin de collections
de certificats afin de remplacer l'ancienne CRL. La présence, dans le magasin de collections de certificats,
d'une CRL ayant expiré se traduit par un échec de génération du chemin de
certificat (CertPath).
Pour afficher le panneau de la console d'administration relatif
au magasin de certificats de collection au niveau de la cellule, procédez aux opérations ci-dessous.
- Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
- Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
Pour afficher le panneau de la console d'administration relatif
au magasin de certificats de collection pour un serveur particulier, procédez aux opérations ci-dessous.
- Cliquez sur nom_serveur.
- Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
Environnement de version mixte : Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application
Server version 6.1 ou une version précédente, cliquez sur
Liaisons par défaut
pour la sécurité des services Web.
mixv
- Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
Pour afficher le panneau de la console d'administration relatif
au magasin de certificats de collection pour une application particulière, procédez comme suit :
- Cliquez sur nom_application.
- Sous Modules, cliquez sur Gestion des modules > nom_URI.
- Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux magasins de certificats de collection
pour les liaisons suivantes :
- Pour le générateur de demande, cliquez sur Services Web : Liaisons de sécurité du client.
Sous Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
- Pour le consommateur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur.
Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
- Pour le générateur de réponse, cliquez sur Services Web : Liaisons de sécurité du serveur.
Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
- Pour le consommateur de réponse, cliquez sur Services Web : Liaisons de sécurité du client.
Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
Sous Propriétés supplémentaires, vous pouvez accéder aux magasins de certificats de collection
pour les liaisons ci-après.
- Pour la liaison du récepteur de demande, cliquez
sur Services Web : Liaisons de sécurité du serveur. Sous Liaison de récepteur de réponse, cliquez sur Editer > Magasin de certificats de collection.
- Pour la liaison du récepteur de réponse, cliquez
sur Services Web : Liaisons de sécurité du client. Sous Liaison de récepteur de réponse, cliquez sur Editer > Magasin de certificats de collection.
Effectuez les étapes suivantes :
- Cliquez sur Nouveau pour spécifier un nouveau nom de magasin de certificats et un
fournisseur de magasin de certificats.
- Cliquez sur OK. Des messages s'affichent en haut de la console d'administration.
- Cliquez sur Sauvegarder dans les messages affichés en haut de la console d'administration.
- Retournez au panneau des magasins de certificats et cliquez sur Mettre à jour l'exécution
pour mettre à jour l'environnement d'exécution de sécurité
des services Web avec les informations de liaison par défaut qui se trouvent dans le fichier ws_security.xml.
Lorsque vous cliquez sur Mettre à jour l'exécution, les modifications de
configuration apportées aux autres services Web sont également mises à jour dans
l'environnement d'exécution de sécurité des services Web.