Cette page permet d'indiquer le nom et le fournisseur d'un magasin de certificats de collection. Un magasin de certificats de collection se compose d'un ensemble de certificats non racine, de certificats émis par une autorité d'accréditation (CA) et de listes CRL (Certificate Revocation Lists). Cet ensemble de certificats d'autorité de certification et de listes de retrait de certificats permet de vérifier la signature électronique d'un message SOAP.
Pour afficher le panneau de la console d'administration relatif
au magasin de certificats de collection au niveau de la cellule, procédez aux opérations ci-dessous.
- Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
- Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
- Cliquez sur Nouveau pour spécifier un nouveau magasin de certificats de collection ou bien
cliquez sur le nom d'un magasin existant pour modifier ses paramètres.
Pour afficher le panneau de la console d'administration relatif
au magasin de certificats de collection pour un serveur particulier, procédez aux opérations ci-dessous.
- Cliquez sur nom_serveur.
- Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
Environnement de version mixte : Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application
Server version 6.1 ou une version précédente, cliquez sur
Liaisons par défaut
pour la sécurité des services Web.
mixv
- Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
- Cliquez sur Nouveau pour spécifier un nouveau magasin de certificats de collection ou bien
cliquez sur le nom d'un magasin de certificats de collection pour modifier ses paramètres.
Pour afficher le panneau de la console d'administration relatif
au magasin de certificats de collection pour une application particulière, procédez comme suit :
- Cliquez sur nom_application.
- Sous Modules, cliquez sur Gestion des modules > nom_URI.
- Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux magasins de certificats de collection
pour les liaisons suivantes :
- Pour le générateur de demande, cliquez sur Services Web : Liaisons de sécurité du client.
Sous Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
- Pour le consommateur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur.
Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
- Pour le générateur de réponse, cliquez sur Services Web : Liaisons de sécurité du serveur.
Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
- Pour le consommateur de réponse, cliquez sur Services Web : Liaisons de sécurité du client.
Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
Sous Propriétés supplémentaires, vous pouvez accéder aux magasins de certificats de collection
pour les liaisons ci-après.
- Pour la liaison de récepteur de demande,
cliquez sur Editer > Magasin de certificats de collection.
- Pour la liaison de récepteur de réponse,
cliquez sur Editer > Magasin de certificats de collection.
- Cliquez sur Nouveau pour spécifier un nouveau magasin de certificats de collection ou bien
cliquez sur le nom d'un magasin de certificats de collection pour modifier ses paramètres.
Après avoir configuré un magasin de certificats de collection, vous pouvez sélectionner
la nouvelle configuration dans la section Magasin de certificats des
panneaux Générateurs de jetons et Destinataires de jetons. Pour accéder à ces
panneaux, procédez comme suit :
- Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
- Dans la section Liaisons de générateur par défaut JAX-RPC, cliquez sur Générateurs de jetons ou,
dans la section Liaisons de destinataire par défaut JAX-RPC, cliquez sur Destinataires de jetons.
- Cliquez sur Nouveau pour créer un générateur ou destinataire de jeton, ou bien cliquez sur le nom d'une configuration pour la modifier.
Après avoir configuré votre magasin de certificats de collection sur ce panneau, vous
devez cliquez sur
Valider, et ce avant de configurer la liste CRL ou
un certificat X.509. La liste retrait de certificats n'est pas configurable via la console
d'administration pour les applications version 5.
x. Après avoir configuré la liste de retrait de certificat ou le certificat X.509, effectuez les étapes suivantes :
- Cliquez sur le bouton Sauvegarder, en haut de la console d'administration. Vous retrouvez alors
la liste des magasins de certificats configurés.
- Cliquez sur Mettre à jour l'exécution
pour mettre à jour l'environnement d'exécution de sécurité
des services Web avec les informations de liaison par défaut qui se trouvent dans le fichier ws_security.xml.