Definições de Configuração da Lista de Revogações de Certificados

Utilize esta página para especificar uma lista de revogações de certificados que verifica a validade de um certificado. O servidor de aplicativos verifica as CRLs (Certificate Revocation Lists) para determinar a validade do certificado cliente. Um certificado que é encontrado em uma lista de revogações de certificados pode estar expirado, mas não será mais confiável pela CA (Autoridade de Certificação) que emitiu o certificado. A CA pode incluir o certificado na Certificate Revocation List, se considerar que a autoridade do cliente está comprometida.

Para visualizar o painel do console administrativo para a coleção de armazenamento de certificados no nível de célula, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em propriedades adicionais, clique em Armazenamento de Certificados de Coleta.
  3. Clique no nome de uma coleção de armazenamento de certificados configurada ou crie uma nova coleção de armazenamento de certificados primeiro.
  4. Em Propriedades Adicionais, clique em Listas de Revogações de Certificados > Novo para especificar o caminho para uma nova lista ou clique no nome de uma lista de revogações de certificados para modificar seu caminho.
Para visualizar o painel do console administrativo para a coleção de armazenamento de certificados no nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores>Tipos de Servidor>Servidores de Aplicativos do WebSphere> server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta.
  4. Clique no nome de uma coleção de armazenamento de certificados configurada ou crie uma nova coleção de armazenamento de certificados primeiro.
  5. Em Propriedades Adicionais, clique em Listas de Revogações de Certificados > Novo para especificar o caminho para uma nova lista ou clique no nome de uma lista de revogações de certificados para modificar seu caminho.
Para visualizar esta página do console administrativo para a coleção de armazenamento de certificados no nível do aplicativo, conclua as seguintes etapas:
  1. Clique em Aplicativos>Tipos de Aplicativos>Aplicativos Corporativos do WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança dos Serviços da Web, é possível acessar a coleta de armazenamentos de certificado para as seguintes ligações:
    • Para o gerador de Pedidos, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o consumidor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o gerador de Respostas, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o consumidor de Resposta, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
  4. Clique no nome de uma coleção de armazenamento de certificados configurada ou crie uma nova coleção de armazenamento de certificados primeiro.
  5. Em Propriedades Adicionais, clique em Listas de Revogações de Certificados > Novo para especificar o caminho para uma nova lista ou clique no nome de uma lista de revogações de certificados para modificar seu caminho.
Caminho da Certificate Revocation List [Version 6 only]

Especifica um caminho completo para o local em que é possível localizar a lista de certificados inválidos.

Por razões de portabilidade, é recomendável utilizar as variáveis do servidor de aplicativos para especificar um caminho relativo para a Certificate Revocation List. Essa recomendação é especialmente importante quando você está trabalhando em um ambiente de Implementação de Rede do WebSphere Application Server. Por exemplo, é possível utilizar a variável USER_INSTALL_ROOT para definir um caminho, tal como, $USER_INSTALL_ROOT/mycertstore/mycrl em que mycertstore representa o nome do armazenamento de certificados e mycrl representa a lista de revogações de certificados. Para obter uma lista das variáveis suportadas, clique em Ambiente > Variáveis do WebSphere no console administrativo.

A lista a seguir fornece recomendações para utilização de CRLs:
  • Se as CRLs forem incluídas na coleção de armazenamento de certificados da coleta, inclua as CRLs para a autoridade de certificação raiz e para cada certificado intermediário, se aplicável. Quando a CRL estiver na coleção de armazenamento de certificados, o status de revogações de certificados para cada certificado na cadeia será verificado na CRL do emissor.
  • Quando o arquivo de CRL for atualizado, a nova CRL não entrará em vigor, até que o aplicativo de serviço da Web seja reiniciado.
  • Antes da expiração de uma CRL, é necessário carregar uma nova CRL para a coleção de armazenamento de certificados para substituir a CRL antiga. Uma CRL expirada na coleção de armazenamento de certificados resulta em um defeito de construção do caminho do certificado (CertPath).



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Listas de Revogações de Certificados
Coleta de Armazenamentos de Certificados de Coleta
Definições de Configuração do Armazenamento de Certificados de Coleta


Nome do arquivo: uwbs_certrevlistn.html