Prostřednictvím této stránky lze zobrazit seznam úložišť certifikátů, které obsahují nedůvěryhodné,
zprostředkující soubory certifikátů čekající na ověření. Ověření
se může skládat z kontroly, zda je certifikát uveden v
seznamu odvolaných certifikátů (CRL), zda neskončila jeho platnost a
zda byl vydán důvěryhodným podepisujícím subjektem.
V následujícím seznamu jsou uvedena doporučení pro používání seznamů odvolaných certifikátů:
- Pokud jste přidali seznamy odvolaných certifikátů do kolekce úložiště certifikátů kolekce, přidejte seznamy odvolaných
certifikátů pro kořenovou certifikační autoritu a každý přechodový certifikát, pokud to lze provést. Pokud je seznam
odvolaných certifikátů uložen v úložišti kolekcí certifikátů, bude stav odvolání všech certifikátů v řetězu zkontrolován
podle seznamu odvolaných certifikátů vydavatele.
- V případě aktualizace souboru se seznamem odvolaných certifikátů bude nový seznam odvolaných certifikátů použit až po
restartování aplikace webové služby.
- Před vypršením platnosti seznamu odvolaných certifikátů musíte do úložiště kolekcí certifikátů načíst nový seznam
odvolaných certifikátů, kterým bude nahrazen původní seznam odvolaných certifikátů. Pokud je v úložišti certifikátů kolekce
uložen seznam odvolaných certifikátů, dojde k selhání při sestavování cesty certifikátu (CertPath).
Chcete-li zobrazit panel konzoly pro správu pro úložiště certifikátů kolekce na úrovni buňky,
postupujte podle následujících kroků:
- Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
- V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce.
Chcete-li zobrazit panel konzoly pro správu pro úložiště certifikátů kolekce na úrovni serveru, postupujte podle
následujících kroků:
- Klepněte na volbu název_serveru.
- V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application
Server verze 6.1 nebo dřívější klepněte na volbu
Webové služby: výchozí vazby pro zabezpečení webových služeb.
mixv
- V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce.
Chcete-li zobrazit tuto stránku konzoly pro správu pro úložiště certifikátů kolekce na úrovni aplikace,
postupujte podle následujících kroků:
- Klepněte na volbu název_aplikace.
- V části Moduly klepněte na volbu Spravovat moduly > název_identifikátoru_URI.
- V části Vlastnosti zabezpečení webových služeb můžete přistupovat k úložištím certifikátů kolekce pro
následující vazby:
- Generátor požadavků: Klepněte na volbu Webové služby: vazby zabezpečení klienta.
V části Vazba generátoru požadavků (odesílatele) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
- Spotřebitel požadavků: Klepněte na volbu Webové služby: vazby zabezpečení serveru.
V části Vazba spotřebitele požadavku (příjemce) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
- Generátor odpovědí: Klepněte na volbu Webové služby: vazby zabezpečení serveru.
V části Vazba generátoru odpovědí (odesílatele) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
- Spotřebitel odpovědí: Klepněte na volbu Webové služby: vazby zabezpečení klienta.
V části Vazba spotřebitele odpovědí (příjemce) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
V části Další vlastnosti můžete přistupovat k úložištím certifikátů kolekce pro následující vazby:
- Vazba příjemce požadavků: Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba příjemce
odpovědí klepněte na volbu Upravit > Úložiště certifikátů kolekce.
- Pro položku Vazba příjemce odpovědí klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba příjemce
odpovědí klepněte na volbu Upravit > Úložiště certifikátů kolekce.
Postupujte takto:
- Po klepnutí na volbu Nový můžete určit nový název a
poskytovatele úložiště certifikátů.
- Po klepnutí na tlačítko OK se zprávy zobrazí v horní části
panelu konzoly pro správu.
- Ve zprávách v horní části panelu konzoly pro správu
klepněte na tlačítko Uložit.
- Vraťte se zpět k panelu kolekce úložiště certifikátů kolekce a
klepnutím na tlačítko Aktualizovat běhovou komponentu
aktualizujte běhovou komponentu zabezpečení webových služeb s
informacemi o výchozí vazbě v souboru ws_security.xml.
Po klepnutí na volbu Aktualizovat běhovou komponentu budou
změny provedené v jiných webových službách aktualizovány také v
běhové komponentě zabezpečení webových služeb.