Ta strona służy do określania nazwy oraz dostawcy zbiorczej bazy certyfikatów. Zbiorcza baza certyfikatów jest kolekcją podrzędnych
(niegłównych) certyfikatów oraz list odwołań certyfikatów (CRL) ośrodka
certyfikacji (CA). Ta kolekcja certyfikatów CA i list CRL używana jest podczas
sprawdzania podpisu cyfrowego komunikatu SOAP (Simple Object Access Protocol).
Aby wyświetlić z poziomu komórki panel Konsoli
administracyjnej zawierający zbiorczą bazę certyfikatów, wykonaj następujące
kroki:
- Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
- W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów.
- Określ nową zbiorczą bazę certyfikatów, klikając przycisk Nowy, lub
kliknij nazwę zbiorczej bazy certyfikatów, aby zmodyfikować jej ustawienia.
Aby wyświetlić z poziomu serwera panel Konsoli
administracyjnej zawierający zbiorczą bazę certyfikatów, wykonaj następujące
kroki:
- Kliknij opcję nazwa_serwera.
- W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application
Server w wersji 6.1 lub wcześniejszej, kliknij opcję
Usługi Web Service: Domyślne powiązania
zabezpieczeń usług Web Service.
mixv
- W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów.
- Określ nową zbiorczą bazę certyfikatów, klikając przycisk Nowy, lub
kliknij nazwę zbiorczej bazy certyfikatów, aby zmodyfikować jej ustawienia.
Aby wyświetlić z poziomu aplikacji stronę Konsoli
administracyjnej zawierającą zbiorczą bazę certyfikatów, wykonaj następujące
kroki:
- Kliknij opcję nazwa_aplikacji.
- W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
- W obszarze Właściwości zabezpieczeń usług Web Service
można przejść do zbiorczych baz certyfikatów dla następujących powiązań:
- Dla generatora żądań kliknij opcję Usługi Web Service: Powiązania
zabezpieczeń klienta.
W obszarze Powiązanie generatora (nadawcy) żądania kliknij opcję Edytuj
niestandardowe > Zbiorcza baza certyfikatów.
- Dla konsumenta żądań kliknij opcję Usługi Web Service: Powiązania
zabezpieczeń serwera.
W obszarze Powiązanie konsumenta (odbiorcy) żądań kliknij opcję Edytuj
niestandardowe > Zbiorcza baza certyfikatów.
- Dla generatora odpowiedzi kliknij opcję Usługi Web Service: Powiązania
zabezpieczeń serwera.
W obszarze Powiązanie generatora (nadawcy) odpowiedzi kliknij opcję Edytuj
niestandardowe > Zbiorcza baza certyfikatów.
- Dla konsumenta odpowiedzi kliknij opcję Usługi Web Service: Powiązania
zabezpieczeń klienta.
W obszarze Powiązanie konsumenta (odbiorcy) odpowiedzi kliknij opcję Edytuj
niestandardowe > Zbiorcza baza certyfikatów.
Na karcie Właściwości dodatkowe można wyświetlić
zbiorcze bazy certyfikatów dla następujących powiązań:
- W obszarze Powiązanie odbiorcy żądania kliknij opcję Edytuj >
Zbiorcza baza certyfikatów.
- W obszarze Powiązanie odbiorcy odpowiedzi kliknij opcję Edytuj > Zbiorcza
baza certyfikatów.
- Określ nową zbiorczą bazę certyfikatów, klikając przycisk Nowy, lub
kliknij nazwę zbiorczej bazy certyfikatów, aby zmodyfikować jej ustawienia.
Po skonfigurowaniu zbiorczej bazy certyfikatów można wybrać nową
konfigurację w obszarze Baza certyfikatów na panelach generatora znaczników i
konsumenta znaczników. Aby wyświetlić te panele, wykonaj następujące czynności:
- Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
- W obszarze Domyślne powiązania generatora JAX-RPC
kliknij opcję Generatory znaczników lub w obszarze Domyślne
powiązania konsumenta JAX-RPC kliknij opcję Konsumenty znaczników.
- Kliknij opcję Nowy, aby utworzyć nowy generator znaczników lub
nowego konsumenta znaczników albo kliknij na nazwę istniejącej konfiguracji,
aby ją zmodyfikować.
Po skonfigurowaniu zbiorczej bazy certyfikatów na tym panelu należy kliknąć
Zastosuj przed skonfigurowaniem listy odwołań certyfikatów lub
certyfikatu X.509. Konfigurowanie listy odwołań certyfikatów przez Konsolę
administracyjną nie jest dostępne w aplikacjach w wersji 5.
x. Po skonfigurowaniu listy odwołań certyfikatów lub certyfikatu X.509 wykonaj
następujące kroki:
- Kliknij przycisk Zapisz w górnej części panelu Konsoli
administracyjnej; spowoduje to powrót do listy skonfigurowanych zbiorczych baz
certyfikatów .
- Kliknij opcję Zaktualizuj w czasie wykonywania, aby zaktualizować
środowisko wykonawcze dla zabezpieczeń usługi Web Services przy użyciu informacji o powiązaniu domyślnym,
które znajdują się w pliku ws_security.xml.