Ustawienia konfiguracyjne listy odwołań certyfikatów

Ta strona służy do określenia listy odwołań certyfikatów, która służy do sprawdzania ważności certyfikatu. Serwer aplikacji sprawdza listy odwołań certyfikatów (CRL,) aby określić ważność certyfikatu klienta. Certyfikat, który został znaleziony na liście odwołań certyfikatów, być może jeszcze nie stracił ważności, jednak nie może być uznany za wiarygodny przez ośrodek certyfikacji (CA), który wydał ten certyfikat. Ośrodek certyfikacji (CA) może dodać certyfikat do listy odwołań certyfikatów, jeśli uzna, że uprawnienia klienta są niewiarygodne.

Aby wyświetlić z poziomu komórki panel Konsoli administracyjnej zawierający zbiorczą bazę certyfikatów, wykonaj następujące kroki:
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów.
  3. Kliknij nazwę skonfigurowanej zbiorczej bazy certyfikatów lub utwórz najpierw nową zbiorczą bazę certyfikatów.
  4. W obszarze Właściwości dodatkowe kliknij opcję Listy odwołań certyfikatów > Nowa, aby określić ścieżkę do nowej listy, lub kliknij nazwę listy odwołań certyfikatów, aby zmodyfikować tę ścieżkę.
Aby wyświetlić z poziomu serwera panel Konsoli administracyjnej zawierający zbiorczą bazę certyfikatów, wykonaj następujące kroki:
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów.
  4. Kliknij nazwę skonfigurowanej zbiorczej bazy certyfikatów lub utwórz najpierw nową zbiorczą bazę certyfikatów.
  5. W obszarze Właściwości dodatkowe kliknij opcję Listy odwołań certyfikatów > Nowa, aby określić ścieżkę do nowej listy, lub kliknij nazwę listy odwołań certyfikatów, aby zmodyfikować tę ścieżkę.
Aby wyświetlić z poziomu aplikacji stronę Konsoli administracyjnej zawierającą zbiorczą bazę certyfikatów, wykonaj następujące kroki:
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSpherenazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. W obszarze Właściwości zabezpieczeń usług Web Service można przejść do zbiorczych baz certyfikatów dla następujących powiązań:
    • Dla generatora żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie generatora (nadawcy) żądania kliknij opcję Edytuj niestandardowe > Zbiorcza baza certyfikatów.
    • Dla konsumenta żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie konsumenta (odbiorcy) żądań kliknij opcję Edytuj niestandardowe > Zbiorcza baza certyfikatów.
    • Dla generatora odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie generatora (nadawcy) odpowiedzi kliknij opcję Edytuj niestandardowe > Zbiorcza baza certyfikatów.
    • Dla konsumenta odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie konsumenta (odbiorcy) odpowiedzi kliknij opcję Edytuj niestandardowe > Zbiorcza baza certyfikatów.
  4. Kliknij nazwę skonfigurowanej zbiorczej bazy certyfikatów lub utwórz najpierw nową zbiorczą bazę certyfikatów.
  5. W obszarze Właściwości dodatkowe kliknij opcję Listy odwołań certyfikatów > Nowa, aby określić ścieżkę do nowej listy, lub kliknij nazwę listy odwołań certyfikatów, aby zmodyfikować tę ścieżkę.
Ścieżka listy odwołań certyfikatów [Tylko wersja 6]

Określa pełną ścieżkę do listy certyfikatów, które nie są poprawne.

Ze względu na przenośność zaleca się, aby używać zmiennych serwera aplikacji w celu określenia ścieżki do listy odwołań certyfikatów. To zalecenie jest szczególnie ważne w przypadku korzystania ze środowiska WebSphere Application Server Network Deployment. Na przykład można wykorzystać zmienną USER_INSTALL_ROOT, aby określić ścieżkę $USER_INSTALL_ROOT/moja_baza_cert/moje_cert1, gdzie moja_baza_cert to nazwa bazy certyfikatów, a moje_cert1 to lista odwołań certyfikatów. Aby wyświetlić listę obsługiwanych zmiennych, w Konsoli administracyjnej kliknij opcję Środowisko > Zmienne produktu WebSphere.

Następująca lista zawiera zalecenia dotyczące stosowania list CRL:
  • Jeśli listy CRL są dodawane do zbiorczej bazy certyfikatów, należy dodać listy CRL głównego ośrodka certyfikacji (CA) oraz wszystkich pośrednich ośrodków, jeśli istnieją. Jeśli lista CRL znajduje się w zbiorczej bazie certyfikatów, status odwołania certyfikatu dla każdego certyfikatu w łańcuchu jest sprawdzany w odniesieniu do CRL wystawcy.
  • Po aktualizacji pliku CRL nowa lista CRL jest aktywowana po restarcie aplikacji usługi Web Service.
  • Zanim lista CRL straci ważność, należy załadować nową listę CRL do zbiorczej bazy certyfikatów, aby zastąpić starą listę CRL. Lista CRL, która utraciła ważność w zbiorczej bazie certyfikatów, daje w wyniku błąd budowania ścieżki (CertPath).



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja Listy odwołań certyfikatów
Kolekcja zbiorczych baz certyfikatów
Ustawienia konfiguracyjne zbiorczej bazy certyfikatów


Nazwa pliku: uwbs_certrevlistn.html