Параметры конфигурации списка аннулированных сертификатов

С помощью этой страницы можно задать список аннулированных сертификатов, предназначенный для проверки действительности сертификата. В соответствии со списками аннулированных сертификатов сервер приложений определяет действительность сертификата клиента. В списке аннулированных сертификатов могут быть указаны не только просроченные сертификаты; он может включать сертификаты, которые больше не считаются надежными выпустившей их сертификатной компанией (CA). Сертификат может быть добавлен в список аннулированных сертификатов, если у сертификатной компании возникнут подозрения относительно надежности клиента.

Для просмотра панели административной консоли для хранилища набора сертификатов на уровне кластера выполните следующие действия:
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
  3. Щелкните на имени настраиваемого хранилища сертификатов коллекции или сначала создайте новое хранилище сертификатов коллекции.
  4. В разделе Дополнительные свойства выберите Списки аннулированных сертификатов > Создать, чтобы указать путь к новому списку, либо щелкните на имени списка аннулированных сертификатов, чтобы изменить путь к нему.
Для просмотра панели административной консоли для хранилища набора сертификатов на уровне сервера выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанного узла с сервером, использующим Websphere Application Server версии 6.1 или более ранней, нажмите Web-службы: Привязки по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
  4. Щелкните на имени настраиваемого хранилища сертификатов коллекции или сначала создайте новое хранилище сертификатов коллекции.
  5. В разделе Дополнительные свойства выберите Списки аннулированных сертификатов > Создать, чтобы указать путь к новому списку, либо щелкните на имени списка аннулированных сертификатов, чтобы изменить путь к нему.
Для просмотра страницы административной консоли для хранилища набора сертификатов на уровне сервера приложений выполните следующие действия:
  1. Нажмите Приложения >Типы приложений>Приложения предприятий WebSphereимя-приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. В разделе Свойства защиты Web-служб можно получить доступ к хранилищу набора сертификатов для следующих привязок:
    • Привязка генератора запросов: выберите Web-службы: привязки защиты клиента. В разделе Привязки генератора (отправителя) запросов выберите Изменить пользовательский > Хранилище набора сертификатов.
    • Приемник запросов: выберите Web-службы: привязки защиты сервера. В разделе привязки приемника (получателя) запросов выберите Изменить пользовательский > Хранилище набора сертификатов.
    • Генератор ответов: выберите Web-службы: привязки защиты сервера. В разделе привязки генератора (отправителя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
    • Приемник ответов: выберите Web-службы: привязки защиты клиента. В разделе привязки приемника (получателя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
  4. Щелкните на имени настраиваемого хранилища сертификатов коллекции или сначала создайте новое хранилище сертификатов коллекции.
  5. В разделе Дополнительные свойства выберите Списки аннулированных сертификатов > Создать, чтобы указать путь к новому списку, либо щелкните на имени списка аннулированных сертификатов, чтобы изменить путь к нему.
Путь к списку аннулированных сертификатов [Version 6 only]

Полное имя расположения списка недопустимых сертификатов.

В целях обеспечения переносимости рекомендуется указывать относительный путь к списку аннулированных сертификатов с помощью переменных сервера приложений. Это особенно важно при работе в среда сетевого развертывания WebSphere Application Server. Например, с помощью переменной USER_INSTALL_ROOT можно задать путь $USER_INSTALL_ROOT/mycertstore/mycrl, где mycertstore - это имя хранилища сертификатов, а mycrl - имя списка аннулированных сертификатов. Для просмотра списка поддерживаемых переменных выберите на административной консоли Среда > Переменные WebSphere.

Ниже перечислены рекомендации по работе со списками аннулированных сертификатов:
  • При добавлении списков аннулированных сертификатов в набор хранилищ сертификатов добавьте их для базовой сертификатной компании и всех промежуточных сертификатов. Если в хранилище сертификатов добавлен список аннулированных сертификатов, то вся цепочка сертификатов проверяется в соответствии со списком аннулированных сертификатов выдавшей стороны.
  • При изменении файла CRL новый CRL вступает в силу только после перезапуска приложения Web-службы.
  • До истечения срока действия CRL необходимо загрузить новый CRL в хранилище набора сертификатов, чтобы заменить старый CRL. Наличие в хранилище сертификатов просроченного списка аннулированных сертификатов приведет к ошибке создания пути к сертификату (CertPath).



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Набор списков аннулированных сертификатов
Набор хранилищ сертификатов
Параметры конфигурации хранилища набора сертификатов


Имя файла: uwbs_certrevlistn.html