Параметры конфигурации хранилища набора сертификатов

С помощью этой страницы можно указать имя и провайдера хранилища набора сертификатов. Хранилище набора сертификатов - это набор не базовых сертификатов, выпущенных сертификатными компаниями (CA), а также список аннулированных сертификатов (CRL). Этот набор сертификатов CA и CRL используется для проверки подписи в сообщении SOAP с цифровой подписью.

Для просмотра панели административной консоли для хранилища набора сертификатов на уровне кластера выполните следующие действия:
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
  3. Укажите новое хранилище сертификатов. Для этого нажмите кнопку Создать или щелкните на имени хранилища сертификатов для изменения его параметров.
Для просмотра панели административной консоли для хранилища набора сертификатов на уровне сервера выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанного узла с сервером, использующим Websphere Application Server версии 6.1 или более ранней, нажмите Web-службы: Привязки по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
  4. Укажите новое хранилище сертификатов. Для этого нажмите кнопку Создать или щелкните на имени хранилища сертификатов для изменения его параметров.
Для просмотра страницы административной консоли для хранилища набора сертификатов на уровне сервера приложений выполните следующие действия:
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphereимя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. В разделе Свойства защиты Web-служб можно получить доступ к хранилищу набора сертификатов для следующих привязок:
    • Привязка генератора запросов: выберите Web-службы: привязки защиты клиента. В разделе Привязки генератора (отправителя) запросов выберите Изменить пользовательский > Хранилище набора сертификатов.
    • Приемник запросов: выберите Web-службы: привязки защиты сервера. В разделе привязки приемника (получателя) запросов выберите Изменить пользовательский > Хранилище набора сертификатов.
    • Генератор ответов: выберите Web-службы: привязки защиты сервера. В разделе привязки генератора (отправителя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
    • Приемник ответов: выберите Web-службы: привязки защиты клиента. В разделе привязки приемника (получателя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
  4. [Version 5 only] Из раздела Дополнительные свойства можно обратиться к хранилищу набора сертификатов для следующих привязок:
    • В разделе Привязка получателя запросов выберите Изменить > Хранилище набора сертификатов.
    • В разделе Привязка получателя ответов выберите Изменить > Хранилище набора сертификатов.
  5. Укажите новое хранилище сертификатов. Для этого нажмите кнопку Создать или щелкните на имени хранилища сертификатов для изменения его параметров.
После настройки хранилища набора сертификатов на панелях Хранилище сертификатов генератора и приемника маркеров можно выбрать новую конфигурацию. Для перехода к этим панелям выполните следующие действия:
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Привязки генератора по умолчанию JAX-RPC выберите Генераторы маркеров или в разделе Привязки приемника по умолчанию JAX-RPC выберите Приемники маркеров.
  3. Нажмите кнопку Создать, для того чтобы создать новый генератор или приемник маркеров, либо щелкните на имени существующей конфигурации, в которую требуется внести изменения.
После настройки хранилища набора сертификатов на этой панели нажмите кнопку Применить и перейдите к настройке списка аннулированных сертификатов или сертификата X.509. Список аннулированных сертификатов для приложений версии 5.x нельзя настроить с помощью административной консоли. После настройки списка аннулированных сертификатов или сертификата X.509 выполните следующие действия:
  1. Нажмите кнопку Сохранить, расположенную в верхней части административной консоли, для возврата к списку настроенных хранилищ наборов сертификатов.
  2. Для того чтобы обновить рабочую среду защиты Web-служб информацией привязки по умолчанию, которая находится в файле ws_security.xml, выберите Обновить рабочую среду.
Имя хранилища сертификатов [Version 5 and 6 only]

Имя хранилища сертификатов.

Имя хранилища сертификатов должно быть уникальным в пределах области, например, на уровне сервера. Имя, указанное в поле Имя хранилища сертификатов, применяется другими конфигурациями для обращения к стандартному хранилищу сертификатов. Например, привязка приложения указывает на хранилище сертификатов, определенное на уровне сервера. Сервер приложений выполняет поиск хранилища сертификатов на ближайшем уровне. Например, если имя cert1 указано для хранилища сертификатов как на уровне кластера, так и на уровне сервера, то при обращении к cert1 из привязки приложения сервер приложений выберет хранилище сертификатов уровня сервера.

Провайдер хранилища сертификатов [Version 5 and 6 only]

Имя провайдера реализации хранилища сертификатов.

В этом продукте предусмотрена поддержка провайдера пути к сертификатам IBMCertPath. Для применения другого провайдера задайте его реализацию в списке провайдеров в файле java.security, входящем в состав комплекта для разработки приложений (SDK).

Тип данных Строка
Значение по умолчанию IBMCertPath



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Набор хранилищ сертификатов
Коллекция сертификатов X.509
Параметры конфигурации сертификата X.509
Набор списков аннулированных сертификатов
Параметры конфигурации списка аннулированных сертификатов


Имя файла: uwbs_colcertstn.html