Nastavení konfigurace certifikátu X.509

Prostřednictvím této stránky můžete určit seznam souborů s nedůvěryhodnými zprostředkujícími certifikáty. Toto úložiště certifikátů kolekce slouží k ověření cest certifikátů v příchozích tokenech zabezpečení formátovaných dle standardu X.509.

Chcete-li zobrazit panel konzoly pro správu pro úložiště certifikátů kolekce na úrovni buňky, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce.
  3. Klepněte na název konfigurovaného úložiště certifikátů kolekce nebo nejprve vytvořte nové úložiště certifikátů kolekce.
  4. V části Další vlastnosti klepněte na volbu Certifikáty X.509.
  5. Klepnutím na tlačítko Nový zadejte novou cestu k certifikátu X.509 nebo klepnutím na cestu k certifikátu X.509 změňte její nastavení.
Chcete-li zobrazit panel konzoly pro správu pro úložiště certifikátů kolekce na úrovni serveru, postupujte podle následujících kroků:
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce.
  4. Klepněte na název konfigurovaného úložiště certifikátů kolekce nebo nejprve vytvořte nové úložiště certifikátů kolekce.
  5. V části Další vlastnosti klepněte na volbu Certifikáty X.509.
  6. Klepnutím na tlačítko Nový zadejte novou cestu k certifikátu X.509 nebo klepnutím na cestu k certifikátu X.509 změňte její nastavení.
Chcete-li zobrazit tuto stránku konzoly pro správu pro certifikát X.509 na úrovni aplikace, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSphere > název_aplikace.
  2. V části Moduly klepněte na volbu Spravovat moduly > název_identifikátoru_URI.
  3. V části Vlastnosti zabezpečení webových služeb můžete přistupovat k úložištím certifikátů kolekce pro následující vazby:
    • Generátor požadavků: Klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba generátoru požadavků (odesílatele) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
    • Spotřebitel požadavků: Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba spotřebitele požadavku (příjemce) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
    • Generátor odpovědí: Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba generátoru odpovědí (odesílatele) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
    • Spotřebitel odpovědí: Klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba spotřebitele odpovědí (příjemce) klepněte na volbu Upravit vlastní > Úložiště certifikátů kolekce.
  4. [Pouze verze 5] V části Další vlastnosti můžete přistupovat k úložištím certifikátů kolekce pro následující vazby.
    • Pro položku Vazba příjemce odpovědí klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba příjemce odpovědí klepněte na volbu Upravit > Úložiště certifikátů kolekce.
    • Vazba příjemce požadavků: Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba příjemce požadavků klepněte na volbu Upravit > Úložiště certifikátů kolekce.
  5. Klepněte na název konfigurovaného úložiště certifikátů kolekce nebo nejprve vytvořte nové úložiště certifikátů kolekce.
  6. V části Další vlastnosti klepněte na volbu Certifikáty X.509.
  7. Klepnutím na tlačítko Nový zadejte novou cestu k certifikátu X.509 nebo klepnutím na cestu k certifikátu X.509 změňte její nastavení.
Cesta k certifikátu X.509 [Pouze verze 5 a 6]

Tato možnost určuje absolutní cestu k umístění certifikátu X.509.

Podle následujícího příkladu můžete použít proměnnou USER_INSTALL_ROOT jako část názvu cesty: {USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Tato cesta k certifikátu X.509 není určena pro provozní prostředí. Před převedením prostředí aplikačního serveru do provozu získejte od certifikační autority vlastní certifikát X.509.

Proměnnou USER_INSTALL_ROOT můžete konfigurovat pomocí konzoly pro správu výběrem voleb Prostředí > Proměnné platformy WebSphere.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Certifikáty X.509
Kolekce Úložiště certifikátů kolekce
Nastavení konfigurace úložiště certifikátů kolekce


Název souboru: uwbs_x509certn.html