Definições de Configuração do Certificado X.509

Utilize esta página para especificar uma lista de arquivos de certificados não confiáveis, intermediários. Este armazenamento de certificados de coleta é utilizado para validação de caminho de certificado de tokens de segurança formatados da entrada X.509.

Para visualizar o painel do console administrativo para a coleção de armazenamento de certificados no nível de célula, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em propriedades adicionais, clique em Armazenamento de Certificados de Coleta.
  3. Clique no nome de uma coleção de armazenamento de certificados configurada ou crie uma nova coleção de armazenamento de certificados primeiro.
  4. Em Propriedades Adicionais, clique em Certificados X.509.
  5. Especifique um novo caminho de certificado X.509 clicando em Novo ou clique no caminho do certificado X.509 para modificar suas configurações.
Para visualizar o painel do console administrativo para a coleção de armazenamento de certificados no nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidor > Servidores de Aplicativos do WebSphere > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta.
  4. Clique no nome de uma coleção de armazenamento de certificados configurada ou crie uma nova coleção de armazenamento de certificados primeiro.
  5. Em Propriedades Adicionais, clique em Certificados X.509.
  6. Especifique um novo caminho de certificado X.509 clicando em Novo ou clique no caminho do certificado X.509 para modificar suas configurações.
Para visualizar esta página do console administrativo para um certificado X.509 no nível do aplicativo, conclua as seguintes etapas:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança dos Serviços da Web, é possível acessar a coleta de armazenamentos de certificado para as seguintes ligações:
    • Para o gerador de Pedidos, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o consumidor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o gerador de Respostas, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o consumidor de Resposta, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
  4. [Version 5 only] Em Propriedades Adicionais, é possível acessar as coleções de armazenamentos de certificados para as seguintes ligações.
    • Para a ligação do receptor de Respostas, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Receptor de Respostas, clique em Editar > Armazenamento de Certificados de Coleta.
    • Para a ligação do receptor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Receptor de Pedidos, clique em Editar > Armazenamento de Certificados de Coleta.
  5. Clique no nome de uma coleção de armazenamento de certificados configurada ou crie uma nova coleção de armazenamento de certificados primeiro.
  6. Em Propriedades Adicionais, clique em Certificados X.509.
  7. Especifique um novo caminho de certificado X.509 clicando em Novo ou clique no caminho do certificado X.509 para modificar suas definições.
Caminho do Certificado X.509 [Version 5 and 6 only]

Especifica o caminho absoluto para o local do certificado X.509.

Conforme mostrado no exemplo a seguir, é possível utilizar a variável USER_INSTALL_ROOT como parte do nome do caminho: {USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Este caminho do certificado X.509 não se destina à utilização de produção. Obtenha seu próprio X.509 de uma autoridade de certificação antes de colocar o ambiente do servidor de aplicativos em produção.

É possível configurar a variável USER_INSTALL_ROOT no console administrativo clicando em Ambiente > Variáveis do WebSphere.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleção de Certificados X.509
Coleta de Armazenamentos de Certificados de Coleta
Definições de Configuração do Armazenamento de Certificados de Coleta


Nome do arquivo: uwbs_x509certn.html