Paramètres de configuration du magasin de certificats de collection

Cette page permet d'indiquer le nom et le fournisseur d'un magasin de certificats de collection. Un magasin de certificats de collection se compose d'un ensemble de certificats non racine, de certificats émis par une autorité d'accréditation (CA) et de listes CRL (Certificate Revocation Lists). Cet ensemble de certificats d'autorité de certification et de listes de retrait de certificats permet de vérifier la signature électronique d'un message SOAP.

Pour afficher le panneau de la console d'administration relatif au magasin de certificats de collection au niveau de la cellule, procédez aux opérations ci-dessous.
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
  3. Cliquez sur Nouveau pour spécifier un nouveau magasin de certificats de collection ou bien cliquez sur le nom d'un magasin existant pour modifier ses paramètres.
Pour afficher le panneau de la console d'administration relatif au magasin de certificats de collection pour un serveur particulier, procédez aux opérations ci-dessous.
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
  4. Cliquez sur Nouveau pour spécifier un nouveau magasin de certificats de collection ou bien cliquez sur le nom d'un magasin de certificats de collection pour modifier ses paramètres.
Pour afficher le panneau de la console d'administration relatif au magasin de certificats de collection pour une application particulière, procédez comme suit :
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSpherenom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI.
  3. Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux magasins de certificats de collection pour les liaisons suivantes :
    • Pour le générateur de demande, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
    • Pour le consommateur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
    • Pour le générateur de réponse, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
    • Pour le consommateur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
  4. [Version 5 only] Sous Propriétés supplémentaires, vous pouvez accéder aux magasins de certificats de collection pour les liaisons ci-après.
    • Pour la liaison de récepteur de demande, cliquez sur Editer > Magasin de certificats de collection.
    • Pour la liaison de récepteur de réponse, cliquez sur Editer > Magasin de certificats de collection.
  5. Cliquez sur Nouveau pour spécifier un nouveau magasin de certificats de collection ou bien cliquez sur le nom d'un magasin de certificats de collection pour modifier ses paramètres.
Après avoir configuré un magasin de certificats de collection, vous pouvez sélectionner la nouvelle configuration dans la section Magasin de certificats des panneaux Générateurs de jetons et Destinataires de jetons. Pour accéder à ces panneaux, procédez comme suit :
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
  2. Dans la section Liaisons de générateur par défaut JAX-RPC, cliquez sur Générateurs de jetons ou, dans la section Liaisons de destinataire par défaut JAX-RPC, cliquez sur Destinataires de jetons.
  3. Cliquez sur Nouveau pour créer un générateur ou destinataire de jeton, ou bien cliquez sur le nom d'une configuration pour la modifier.
Après avoir configuré votre magasin de certificats de collection sur ce panneau, vous devez cliquez sur Valider, et ce avant de configurer la liste CRL ou un certificat X.509. La liste retrait de certificats n'est pas configurable via la console d'administration pour les applications version 5.x. Après avoir configuré la liste de retrait de certificat ou le certificat X.509, effectuez les étapes suivantes :
  1. Cliquez sur le bouton Sauvegarder, en haut de la console d'administration. Vous retrouvez alors la liste des magasins de certificats configurés.
  2. Cliquez sur Mettre à jour l'exécution pour mettre à jour l'environnement d'exécution de sécurité des services Web avec les informations de liaison par défaut qui se trouvent dans le fichier ws_security.xml.
Nom du magasin de certificats [Version 5 and 6 only]

Indique le nom du magasin de certificats.

Le nom du magasin de certificats de collection doit être unique dans la portée. Par exemple, au niveau du serveur, chaque magasin doit porter un nom différent. Le nom spécifié dans la zone Nom du magasin de certificats est utilisé par les autres configurations pour désigner un magasin de certificats prédéfini. Par exemple, la liaison d'application fait référence à un magasin de certificats qui est défini au niveau du serveur. Le serveur d'applications recherche le magasin de certificats de collection en fonction de la proximité. Par exemple, si cert1 est défini comme nom du magasin de certificats aux niveaux de la cellule et du serveur, et si cert1 est référencé dans la liaison d'application, le serveur d'applications utilise le magasin situé au niveau du serveur.

Fournisseur du magasin de certificats [Version 5 and 6 only]

Indique le fournisseur de l'implémentation du magasin de certificats.

Ce produit prend en charge le fournisseur de chemin de certificat IBMCertPath. Si vous avez besoin d'utiliser un autre fournisseur de chemin de certificat, définissez son implémentation dans la liste des fournisseurs, dans le fichier java.security du SDK (Software Development Kit).

Type de données Chaîne
Valeur par défaut IBMCertPath



Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection de magasins de certificats de collection
Collection de certificats X.509
Paramètres de configuration des certificats X.509
Collection de liste de retrait de certificats
Paramètres de configuration de la liste de retrait de certificat


Nom du fichier : uwbs_colcertstn.html