Ta strona służy do wyświetlania listy baz certyfikatów, które
zawierają listę niezaufanych, niesprawdzonych plików certyfikatów oczekujących
na weryfikację. Weryfikacja może polegać na sprawdzeniu, czy dany certyfikat
znajduje się na liście odwołań (CRL), czy dany certyfikat nie utracił ważności
oraz czy certyfikat został wydany przez zaufany ośrodek.
Następująca lista zawiera zalecenia dotyczące stosowania list CRL:
- Jeśli listy CRL są dodawane do zbiorczej bazy certyfikatów, należy dodać
listy CRL głównego ośrodka certyfikacji (CA) oraz wszystkich pośrednich ośrodków, jeśli istnieją. Jeśli lista CRL znajduje się w zbiorczej bazie certyfikatów, status odwołania
certyfikatu dla każdego certyfikatu w łańcuchu jest sprawdzany w odniesieniu
do CRL wystawcy.
- Po aktualizacji pliku CRL nowa lista CRL jest aktywowana po restarcie
aplikacji usługi Web Service.
- Zanim lista CRL straci ważność, należy załadować nową listę CRL do
zbiorczej bazy certyfikatów, aby zastąpić starą listę CRL. Lista CRL, która
utraciła ważność w zbiorczej bazie certyfikatów, daje w wyniku błąd budowania
ścieżki (CertPath).
Aby wyświetlić z poziomu komórki panel Konsoli
administracyjnej zawierający zbiorczą bazę certyfikatów, wykonaj następujące
kroki:
- Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
- W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów.
Aby wyświetlić z poziomu serwera panel Konsoli
administracyjnej zawierający zbiorczą bazę certyfikatów, wykonaj następujące
kroki:
- Kliknij opcję nazwa_serwera.
- W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application
Server w wersji 6.1 lub wcześniejszej, kliknij opcję
Usługi Web Service: Domyślne powiązania
zabezpieczeń usług Web Service.
mixv
- W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów.
Aby wyświetlić z poziomu aplikacji stronę Konsoli
administracyjnej zawierającą zbiorczą bazę certyfikatów, wykonaj następujące
kroki:
- Kliknij opcję nazwa_aplikacji.
- W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
- W obszarze Właściwości zabezpieczeń usług Web Service
można przejść do zbiorczych baz certyfikatów dla następujących powiązań:
- Dla generatora żądań kliknij opcję Usługi Web Service: Powiązania
zabezpieczeń klienta.
W obszarze Powiązanie generatora (nadawcy) żądania kliknij opcję Edytuj
niestandardowe > Zbiorcza baza certyfikatów.
- Dla konsumenta żądań kliknij opcję Usługi Web Service: Powiązania
zabezpieczeń serwera.
W obszarze Powiązanie konsumenta (odbiorcy) żądań kliknij opcję Edytuj
niestandardowe > Zbiorcza baza certyfikatów.
- Dla generatora odpowiedzi kliknij opcję Usługi Web Service: Powiązania
zabezpieczeń serwera.
W obszarze Powiązanie generatora (nadawcy) odpowiedzi kliknij opcję Edytuj
niestandardowe > Zbiorcza baza certyfikatów.
- Dla konsumenta odpowiedzi kliknij opcję Usługi Web Service: Powiązania
zabezpieczeń klienta.
W obszarze Powiązanie konsumenta (odbiorcy) odpowiedzi kliknij opcję Edytuj
niestandardowe > Zbiorcza baza certyfikatów.
Na karcie Właściwości dodatkowe można wyświetlić
zbiorcze bazy certyfikatów dla następujących powiązań:
- Dla powiązania odbiorcy żądania kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W
obszarze Powiązanie odbiorcy odpowiedzi kliknij opcję Edytuj >
Zbiorcza
baza certyfikatów.
- Dla powiązania odbiorcy odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W
obszarze Powiązanie odbiorcy odpowiedzi kliknij opcję Edytuj >
Zbiorcza
baza certyfikatów.
Wykonaj następujące kroki:
- Kliknij przycisk Nowa, aby określić nazwę nowej bazy certyfikatów
oraz dostawcę bazy certyfikatów.
- Kliknij przycisk OK, a w górnej części panelu Konsoli
administracyjnej zostaną wyświetlone komunikaty.
- W obszarze komunikatów w górnej części panelu Konsoli administracyjnej
kliknij opcję Zapisz.
- Powróć do panelu kolekcji zbiorczych baz certyfikatów i kliknij opcję
Zaktualizuj w czasie wykonywania, aby zaktualizować środowisko
wykonawcze dla zabezpieczeń przy użyciu informacji o powiązaniu domyślnym,
które znajdują się w pliku ws_security.xml.
Po kliknięciu opcji Zaktualizuj w
czasie wykonywania zmiany w konfiguracji innych usług Web Service również
zostaną zaktualizowane.