Tanúsítvány visszavonási lista (CRL) konfigurációs beállítások

Ezen az oldalon megadhat egy tanúsítvány visszavonási listát, amely ellenőrzi a tanúsítványok érvényességét. Az alkalmazáskiszolgáló a Tanúsítvány visszavonási listák (CRL) ellenőrzésével határozza meg az ügyfél tanúsítvány érvényességét. A Tanúsítvány visszavonási listában található tanúsítvány nem biztos, hogy lejárt, de a tanúsítványt kiadó tanúsítványhatóság (CA) már nem tartja megbízhatónak. A tanúsítványhatóság (CA) akkor is hozzáadhatja a tanúsítványt a Tanúsítvány visszavonási listához, ha úgy gondolja, hogy az ügyfél jogosultság veszélyeztetve van.

Az adminisztrációs konzol kollekció tanúsítványtároló paneljének megtekintéséhez cella szinten tegye a következőket:
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. A További tulajdonságok szakaszban kattintson a Kollekció tanúsítványtároló gombra.
  3. Kattintson egy beállított kollekció tanúsítványtároló nevére, vagy először hozzon létre egy új kollekció tanúsítványtárolót.
  4. A Kiegészítő tulajdonságok szakaszban kattintson az Visszavont tanúsítványok listája > Új gombra egy új lista elérési útjának megadásához, vagy kattintson egy Visszavont tanúsítványok lista nevére és módosítsa az elérési útját.
Az adminisztrációs konzol kollekció tanúsítványtároló paneljének megtekintéséhez kiszolgáló szinten tegye a következőket:
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A Kiegészítő tulajdonságok szakaszban kattintson a Kollekció tanúsítványtároló gombra.
  4. Kattintson egy beállított kollekció tanúsítványtároló nevére, vagy először hozzon létre egy új kollekció tanúsítványtárolót.
  5. A Kiegészítő tulajdonságok szakaszban kattintson az Visszavont tanúsítványok listája > Új gombra egy új lista elérési útjának megadásához, vagy kattintson egy Visszavont tanúsítványok lista nevére és módosítsa az elérési útját.
Az adminisztrációs konzol kollekció tanúsítványtároló oldalának megtekintéséhez alkalmazás szinten tegye a következőket:
  1. Kattintson az Alkalmazások>Alkalmazástípusok>WebSphere nagyvállalati alkalmazásokalkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_neve elemekre.
  3. A Webszolgáltatás biztonsági tulajdonságok szakaszban a kollekció tanúsítványtárolók az alábbi kötésekhez érhetők el:
    • A kéréselőállítóhoz válassza a Webszolgáltatások: ügyfél biztonsági kötések elemet. A Kéréselőállító (küldő) kötés szakaszban kattintson az Egyéni szerkesztés > Kollekció tanúsítványtároló elemre.
    • A kérésügyfélhez kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre. A Kérésügyfél (fogadó) kötés szakaszban kattintson az Egyéni szerkesztés > Kollekció tanúsítványtároló elemre.
    • A Válaszelőállítóhoz kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre. A Válaszelőállító (küldő) kötés szakaszban kattintson az Egyéni szerkesztés > Kollekció tanúsítványtároló elemre.
    • A Válaszügyfélhez kattintson a Webszolgáltatások: Ügyfél biztonsági kötések elemre. A Válaszügyfél (fogadó) kötés szakaszban kattintson az Egyéni szerkesztés > Kollekció tanúsítványtároló elemre.
  4. Kattintson egy beállított kollekció tanúsítványtároló nevére, vagy először hozzon létre egy új kollekció tanúsítványtárolót.
  5. A Kiegészítő tulajdonságok szakaszban kattintson az Visszavont tanúsítványok listája > Új gombra egy új lista elérési útjának megadásához, vagy kattintson egy Visszavont tanúsítványok lista nevére és módosítsa az elérési útját.
Tanúsítvány visszavonási lista (CRL) elérési út [Csak a 6-os változat esetén]

A teljes képzésű elérési utat adja meg ahhoz a helyez, ahol a nem érvényes tanúsítványokat tartalmazó lista található.

Hordozhatósági okok miatt ajánlott relatív elérési utat megadni alkalmazáskiszolgáló változókkal a tanúsítvány visszavonási listához. Ez az ajánlás különösen WebSphere Application Server Network Deployment környezet esetén fontos. Például használhatja a USER_INSTALL_ROOT változót egy $USER_INSTALL_ROOT/mycertstore/mycrl jellegű útvonal meghatározásához, ahol a mycertstore képviseli a tanúsítványtároló nevét, a mycrl pedig a visszavont tanúsítványok listáját. A támogatott változók listájának megtekintéséhez az adminisztrációs konzolon kattintson a Környezet > WebSphere változók elemre.

A következő lista ajánlásokat biztosít a tanúsítvány visszavonási listák (CRL) használatához:
  • Tanúsítvány visszavonási listák (CRL) kollekció tanúsítványtárolóba felvételekor adja a tanúsítvány visszavonási listákat (CRL) a gyökér tanúsítványhoz és minden köztes tanúsítványhoz, ha alkalmazható. Ha a CRL a kollekció tanúsítványtárolóban van, akkor a lánc minden tanúsítványának tanúsítvány visszavonási állapota ellenőrzött a kibocsátó tanúsítvány visszavonási listájára (CRL).
  • CRL fájl frissítésekor az új CRL nem lép érvénybe a webszolgáltatás alkalmazás újraindításáig.
  • Egy CRL lejárata előtt a régi pótlására új tanúsítvány visszavonási listát kell a tanúsítványtárolóba betölteni. Lejárt CRL a kollekció tanúsítványtárolóban tanúsítvány elérési út (CertPath) összeépítési hibát eredményez.



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Tanúsítvány visszavonási lista (CRL) gyűjtemény
Kollekció tanúsítványtároló gyűjtemény
Kollekció tanúsítványtároló konfigurációs beállításai


Fájlnév: uwbs_certrevlistn.html