Collection de liste de retrait de certificats

Cette page permet de déterminer l'emplacement de la liste de retrait de certificats connues du serveur d'applications. Le serveur consulte cette liste pour déterminer la validité du certificat client. Un certificat qui se trouve dans la liste de retrait de certificat n'a pas forcément expiré mais n'est plus jugé digne de confiance par l'autorité de certification (CA) qui l'a émis. Cette dernière peut ajouter le certificat à la liste CRL si elle estime que l'autorité du client est compromise.

Consultez le panneau de la console d'administration sur le magasin de certificats de collection au niveau de la cellule.
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
  3. Cliquez sur le nom d'un magasin de certificats de collection déjà configuré ou créez-en un.
  4. Dans la section Propriétés supplémentaires, cliquez sur Liste de retrait de certificats.
Consultez le panneau de la console d'administration sur le magasin de certificats de collection côté serveur.
  1. Cliquez sur Serveurs > Types de serveur > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
  4. Cliquez sur le nom d'un magasin de certificats de collection déjà configuré ou créez-en un.
  5. Dans la section Propriétés supplémentaires, cliquez sur Liste de retrait de certificats.
[Version 6 only] Consultez la page de la console d'administration sur le magasin de certificats de collection au niveau de l'application.
  1. Cliquez sur Applications > Types d'applications > Applications WebSphere enterprise > nom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI.
  3. Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux magasins de certificats de collection pour les liaisons suivantes :
    • Pour le générateur de demande, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
    • Pour le consommateur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
    • Pour le générateur de réponse, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
    • Pour le consommateur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
  4. Cliquez sur le nom d'un magasin de certificats de collection déjà configuré ou créez-en un.
  5. Dans la section Propriétés supplémentaires, cliquez sur Liste de retrait de certificats.
  6. Sous Propriétés supplémentaires, vous pouvez accéder aux magasins de certificats de collection pour les liaisons ci-après.
    • Pour la liaison du récepteur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison de récepteur de réponse, cliquez sur Editer.
  7. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection > nom_magasin_certificats.
  8. Dans la section Propriétés supplémentaires, cliquez sur Certificats X.509.
  9. Cliquez sur Nouveau et indiquez le chemin d'accès à la liste de retrait de certificat.
[Version 5 only] Ajoutez une liste de révocation de certificats pour une application version 5.x.
  1. Cliquez sur Applications > Types d'applications > Applications WebSphere enterprise > nom_application.
  2. Sous Articles liés, cliquez sur Gestion des modules > nom_URI.
Chemin d'accès à la liste de retrait de certificats [Version 6 only]

Indique l'emplacement de la liste des certificats non valides.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Paramètres de configuration de la liste de retrait de certificat
Collection de magasins de certificats de collection
Paramètres de configuration du magasin de certificats de collection


Nom du fichier : uwbs_certrevlist.html