Impostazioni di configurazione del certificato X.509

Utilizzare questa pagina per specificare un elenco di file certificati intermedi e non affidabili. Questa raccolta archivio certificati viene utilizzata per la convalida del percorso del certificato di token di sicurezza formattati X.509 in entrata.

Per visualizzare il pannello della console di gestione relativo alla raccolta archivio certificati a livello di cella, completare le operazioni seguenti:
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Archivio certificati raccolta.
  3. Fare clic sul nome di un archivio certificati di raccolta configurato o creare prima una nuovo archivio certificati.
  4. In Ulteriori proprietà, fare clic su Certificati X.509.
  5. Specificare un nuovo percorso di certificato X.509 facendo clic su Nuovo oppure facendo clic sul percorso del certificato X.509 per modificarne le impostazioni.
Per visualizzare il pannello della console di gestione per la raccolta archivio certificati al livello del server, completare le seguenti operazioni:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Raccolta archivio certificati.
  4. Fare clic sul nome di un archivio certificati di raccolta configurato o creare prima una nuovo archivio certificati.
  5. In Ulteriori proprietà, fare clic su Certificati X.509.
  6. Specificare un nuovo percorso di certificato X.509 facendo clic su Nuovo oppure facendo clic sul percorso del certificato X.509 per modificarne le impostazioni.
Per visualizzare questa pagina della console di gestione per un certificato X.509 al livello dell'applicazione, completare le seguenti operazioni:
  1. Fare clic su Applicazioni > Tipi di applicazioni > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. In Proprietà obbligatorie dei servizi Web, è possibile accedere alle memorizzazioni dei certificati della raccolta per i seguenti collegamenti:
    • Per il Bind del generatore della richiesta, fare clic su Servizi Web: bind sicurezza client. In Bind del generatore della richiesta (mittente), fare clic su Modifica personalizzato > Raccolta archivio certificati.
    • Per il Bind del consumer della richiesta, fare clic su Servizi Web: bind sicurezza server. In Bind del consumer della richiesta (destinatario), fare clic su Modifica personalizzato > Raccolta archivio certificati.
    • Per il generatore della risposta, fare clic su Servizi Web: bind sicurezza server. In Bind del generatore della risposta (mittente), fare clic su Modifica personalizzato > Raccolta archivio certificati.
    • Per il Consumer della risposta, fare clic su Servizi Web: bind sicurezza client. In Bind del consumer della risposta (destinatario), fare clic su Modifica personalizzato > Raccolta archivio certificati.
  4. [Version 5 only] In Ulteriori proprietà, è possibile accedere alle raccolte archivi certificati per i seguenti collegamenti.
    • Per il Bind del ricevente della risposta, fare clic su Servizi Web: collegamenti sicurezza client. In Bind ricevente risposta, fare clic su Modifica > Raccolta archivio certificati.
    • Per il Bind del ricevente della richiesta, fare clic su Servizi Web: collegamenti sicurezza server. In Bind del ricevente della richiesta, fare clic su Modifica > Raccolta archivio certificati.
  5. Fare clic sul nome di un archivio certificati di raccolta configurato o creare prima una nuovo archivio certificati.
  6. In Ulteriori proprietà, fare clic su Certificati X.509.
  7. Specificare un nuovo certificato X.509 facendo clic su Nuovo o sul percorso del certificato X.509 per modificarne le impostazioni.
Percorso certificato X.509 [Version 5 and 6 only]

Specifica il percorso assoluto dell'ubicazione del certificato X.509.

Come illustrato nell'esempio seguente, è possibile utilizzare la variabile USER_INSTALL_ROOT come parte del nome percorso: {USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Il percorso del certificato X.509 non deve essere utilizzato in produzione. Ottenere il proprio X.509 da un'autorità di certificazione prima di mettere in produzione l'ambiente del server delle applicazioni.

È possibile configurare la variabile USER_INSTALL_ROOT nella console di gestione, facendo clic su Ambiente > Variabili di WebSphere.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta certificati X.509
Raccolta archivio certificati
Impostazioni di configurazione Raccolta archivio certificati


Nome file: uwbs_x509certn.html