Utilizaţi această pagină pentru a vizualiza o listă de depozite de certificate care conţine
fişiere cu certificate intermediare, fără încredere ce aşteaptă să fie validate. Validarea
poate conţine verificarea dacă certificatul este pe o listă cu certificate anulate, CRL
(certificate revocation list), verificarea dacă certificatul nu este expirat, şi verificarea dacă
certificatul este emis de un semnatar de încredere.
Următoarea listă oferă recomandări pentru utilizarea fişierelor CRL:
- Dacă sunt adăugate CRL-uri în colecţia de depozite de certificate, adăugaţi
CRL-urile pentru rădăcina autorităţii de certificate şi fiecare certificat intermediar,
dacă se poate aplica. Atunci când CRL-ul este în depozitul cu colecţii de certificate, statusul de revocare al certificatului pentru fiecare certificat din lanţ este verificat împotriva CRL-ului emitentului.
- Când fişierul CRL este actualizat, noul fişier CRL nu are efect până când
aplicaţia serviciu web nu este repornită.
- Trebuie să încărcaţi un fişier CRL nou în depozitul de colecţii de certifiate
pentru a înlocui vechiul fişier CRL, înainte ca fişierul CRL să expire. Un CRL expirat în colecţia de depozite de certificate
rezultă într-o eşuare la build a căii certificatului (CertPath).
Pentru a vizualiza panoul cu consola administrativă pentru colecţia de
depozite de certificate la nivel de celulă, finalizaţi următorii paşi:
- Faceţi clic pe Securitate > securitate în timpul rulării JAX-WS şi JAX-RPC.
- Sub Proprietăţi suplimentare, faceţi clic Colecţie depozite de certificate.
Pentru a vizualiza panoul cu consola administrativă pentru colecţia de
depozite de certificate la nivel de celulă, finalizaţi următorii paşi:
- Faceţi clic pe nume_server.
- Sub Securitate, faceţi clic pe runtime securitate JAX-WS şi JAX-RPC.
Mediu versiune combinată: Într-o celulă nod amestecată cu un server folosind versiunea 6.1 Websphere Application
Server sau mai devreme, faceţi clic pe
Servicii web: Legături implicite
pentru securitatea serviciilor web.
mixv
- Sub Proprietăţi suplimentare, faceţi clic Colecţie depozite de certificate.
Pentru a vizualiza această pagină consolă administrativă pentru colecţia de depozite de
certificate la nivel de celulă, finalizaţi următorii paşi:
- Faceţi clic pe nume_aplicaţie.
- Sub Module, faceţi clic pe Module de gestionare > nume_URI.
- Sub Proprietăţi de securitate servicii Web, puteţi accesa colecţia de depozite de
certificate pentru legăturile următoarele:
- Pentru generatorul de Cerere, faceţi clic pe Servicii web: legături securitate client.
Sub legătura generatorului de cereri (expeditor), faceţi clic pe Editare personalizată > Colecţie de
depozit de certificate.
- Pentru consumatorul de cereri, faceţi clic pe Servicii web: Legături securitate server.
Sub legătura către consumatorul de cereri (receptor), faceţi clic pe Editare personalizată > Colecţie de
depozit de certificate.
- Pentru generatorul de Răspuns, faceţi clic pe Servicii web: legături securitate client.
Sub legătura Generatorului de răspunsuri (expeditor), faceţi clic pe Editare personalizată > Colecţie
depozit de certificate.
- Pentru consumatorul de răspunsuri, faceţi clic pe Servicii web: Legături securitate server.
Sub legătura către consumatorul de răspunsuri (receptor), faceţi clic pe Editare personalizată > Colecţie de
depozit de certificate.
Sub Proprietăţi adiţionale, puteţi accesa colecţia de
depozite de certificate pentru următoarele legături:
- Pentru legătura Receptorului de cereri, faceţi clic pe Servicii web: Legături securitate
server. Sub legătură Receptor răspuns, faceţi clic pe Editare >
Colecţie depozite de certificate.
- Pentru legătura Receptorului de cereri, faceţi clic pe Servicii web: Legături securitate
client. Sub legătură Receptor răspuns, faceţi clic pe Editare >
Colecţie depozite de certificate.
Finalizaţi paşii următori:
- Faceţi clic pe Nou pentru a specifica un nume nou de depozit de certificate şi un furnizor de depozit de certificate.
- Faceţi clic pe OK şi mesajele sunt afişate în parte de sus a panoului consolă
administrativă.
- În mesaj, în partea de sus a panoului consolă administrativă, faceţi clic pe Salvare.
- Întoarceţi-vă la panoul de colectare colecţii de depozite de certificate şi faceţi clic pe Actualizare
runtime pentru a actualiza securitatea serviciilor Web în timpul rulării cu informaţiile de legătură
implicite, care se găsesc în fişierul ws_security.xml.
Când faceţi clic pe Actualizare runtime, modificările de configuraţie făcute asupra altor
servicii Web sunt de asemenea actualizate în tipul rulării serviciilor de securitate Web.