Ustawienia konfiguracyjne zbiorczej bazy certyfikatów

Ta strona służy do określania nazwy oraz dostawcy zbiorczej bazy certyfikatów. Zbiorcza baza certyfikatów jest kolekcją podrzędnych (niegłównych) certyfikatów oraz list odwołań certyfikatów (CRL) ośrodka certyfikacji (CA). Ta kolekcja certyfikatów CA i list CRL używana jest podczas sprawdzania podpisu cyfrowego komunikatu SOAP (Simple Object Access Protocol).

Aby wyświetlić z poziomu komórki panel Konsoli administracyjnej zawierający zbiorczą bazę certyfikatów, wykonaj następujące kroki:
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów.
  3. Określ nową zbiorczą bazę certyfikatów, klikając przycisk Nowy, lub kliknij nazwę zbiorczej bazy certyfikatów, aby zmodyfikować jej ustawienia.
Aby wyświetlić z poziomu serwera panel Konsoli administracyjnej zawierający zbiorczą bazę certyfikatów, wykonaj następujące kroki:
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów.
  4. Określ nową zbiorczą bazę certyfikatów, klikając przycisk Nowy, lub kliknij nazwę zbiorczej bazy certyfikatów, aby zmodyfikować jej ustawienia.
Aby wyświetlić z poziomu aplikacji stronę Konsoli administracyjnej zawierającą zbiorczą bazę certyfikatów, wykonaj następujące kroki:
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSpherenazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. W obszarze Właściwości zabezpieczeń usług Web Service można przejść do zbiorczych baz certyfikatów dla następujących powiązań:
    • Dla generatora żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie generatora (nadawcy) żądania kliknij opcję Edytuj niestandardowe > Zbiorcza baza certyfikatów.
    • Dla konsumenta żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie konsumenta (odbiorcy) żądań kliknij opcję Edytuj niestandardowe > Zbiorcza baza certyfikatów.
    • Dla generatora odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie generatora (nadawcy) odpowiedzi kliknij opcję Edytuj niestandardowe > Zbiorcza baza certyfikatów.
    • Dla konsumenta odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie konsumenta (odbiorcy) odpowiedzi kliknij opcję Edytuj niestandardowe > Zbiorcza baza certyfikatów.
  4. [Tylko wersja 5] Na karcie Właściwości dodatkowe można wyświetlić zbiorcze bazy certyfikatów dla następujących powiązań:
    • W obszarze Powiązanie odbiorcy żądania kliknij opcję Edytuj > Zbiorcza baza certyfikatów.
    • W obszarze Powiązanie odbiorcy odpowiedzi kliknij opcję Edytuj > Zbiorcza baza certyfikatów.
  5. Określ nową zbiorczą bazę certyfikatów, klikając przycisk Nowy, lub kliknij nazwę zbiorczej bazy certyfikatów, aby zmodyfikować jej ustawienia.
Po skonfigurowaniu zbiorczej bazy certyfikatów można wybrać nową konfigurację w obszarze Baza certyfikatów na panelach generatora znaczników i konsumenta znaczników. Aby wyświetlić te panele, wykonaj następujące czynności:
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Domyślne powiązania generatora JAX-RPC kliknij opcję Generatory znaczników lub w obszarze Domyślne powiązania konsumenta JAX-RPC kliknij opcję Konsumenty znaczników.
  3. Kliknij opcję Nowy, aby utworzyć nowy generator znaczników lub nowego konsumenta znaczników albo kliknij na nazwę istniejącej konfiguracji, aby ją zmodyfikować.
Po skonfigurowaniu zbiorczej bazy certyfikatów na tym panelu należy kliknąć Zastosuj przed skonfigurowaniem listy odwołań certyfikatów lub certyfikatu X.509. Konfigurowanie listy odwołań certyfikatów przez Konsolę administracyjną nie jest dostępne w aplikacjach w wersji 5.x. Po skonfigurowaniu listy odwołań certyfikatów lub certyfikatu X.509 wykonaj następujące kroki:
  1. Kliknij przycisk Zapisz w górnej części panelu Konsoli administracyjnej; spowoduje to powrót do listy skonfigurowanych zbiorczych baz certyfikatów .
  2. Kliknij opcję Zaktualizuj w czasie wykonywania, aby zaktualizować środowisko wykonawcze dla zabezpieczeń usługi Web Services przy użyciu informacji o powiązaniu domyślnym, które znajdują się w pliku ws_security.xml.
Nazwa bazy certyfikatów [Tylko wersja 5 i 6]

Określa nazwę bazy certyfikatów.

Nazwa zbiorczej bazy certyfikatów musi być unikalna w zakresie. Na przykład nazwa musi być unikalna na poziomie serwera. Nazwa określona w polu Nazwa bazy certyfikatów jest używana przez inne konfiguracje podczas odwoływania się do predefiniowanej zbiorczej bazy certyfikatów. Na przykład powiązanie aplikacji odwołuje się do zbiorczej bazy certyfikatów, która jest zdefiniowana na poziomie serwera. Serwer aplikacji szuka zbiorczej bazy certyfikatów na podstawie bliskości. Na przykład jeśli cert1 jest zdefiniowana jako nazwa bazy certyfikatów na poziomach komórki i serwera i w powiązaniu aplikacji występuje odniesienie do cert1, wówczas serwer aplikacji użyje zbiorczej bazy certyfikatów na poziomie serwera.

Dostawca bazy certyfikatów [Tylko wersja 5 i 6]

Określa dostawcę implementacji bazy certyfikatów.

Produkt ten obsługuje dostawcę ścieżki certyfikatów IBMCertPath. Jeśli chcesz użyć innego dostawcy ścieżki certyfikatów, określ dostawcę implementacji na liście dostawców w pliku java.security w pakiecie SDK (Software Development Kit).

Typ danych String
Wartość domyślna IBMCertPath



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja zbiorczych baz certyfikatów
Kolekcja certyfikatów X.509
Ustawienia konfiguracyjne certyfikatu X.509
Kolekcja Listy odwołań certyfikatów
Ustawienia konfiguracyjne listy odwołań certyfikatów


Nazwa pliku: uwbs_colcertstn.html