Setările pentru configurarea certificatului X.509

Folosiţi această pagină pentru a specifica o listă de fişiere de certificate intermediare, fără încredere. Această colecţie depozit de certificate este folosită pentru validarea căii certificatelor jetoanelor de securitate formatate X.509 de intrare.

Pentru a vizualiza panoul consolei administrative pentru colecţia depozit de certificate la nivelul celulă, finalizaţi următoarele acţiuni:
  1. Apăsaţi Securitate > Rulare securizată JAX-WS şi JAX-RPC.
  2. Sub Proprietăţi suplimentare, apăsaţi Colecţia depozit de certificate.
  3. Apăsaţi pe numele unei colecţii depozit de certificate sau creaţi mai întâi o nouă colecţie depozit de certificate.
  4. Sub Proprietăţi suplimentare, apăsaţi Certificate X.509.
  5. Specificaţi o nouă cale pentru certificatul X.509 prin apăsarea Nou sau prin apăsarea pe calea certificatului X.509 pentru a-i modifica setările.
Pentru a vizualiza panoul consolei administrative pentru colecţia depozit de certificate la nivelul server, finalizaţi următorii paşi:
  1. Apăsaţi Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, apăsaţi Rulare securizată JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-un nod celulă mixt cu un server care foloseşte Websphere Application Server Versiunea 6.1 sau una anterioară, apăsaţi Servicii web: Legături implicite pentru securitatea serviciilor web.mixv
  3. Sub Proprietăţi suplimentare, apăsaţi Colecţia depozit de certificate.
  4. Apăsaţi pe numele unei colecţii depozit de certificate sau creaţi mai întâi o nouă colecţie depozit de certificate.
  5. Sub Proprietăţi suplimentare, apăsaţi Certificate X.509.
  6. Specificaţi o nouă cale pentru certificatul X.509 prin apăsarea Nou sau prin apăsarea pe calea certificatului X.509 pentru a-i modifica setările.
Pentru a vizualiza pagina acestei console administrative pentru un certificat X.509 la nivelul aplicaţie, finalizaţi următorii paşi:
  1. Apăsaţi Aplicaţii > Tipuri de aplicaţii > Aplicaţii enterprise WebSphere > nume_aplicaţie.
  2. Sub Module, apăsaţi Gestionare module > nume_URI.
  3. Sub Proprietăţile securităţii serviciilor web, puteţi accesa colecţia depozit de certificate pentru următoarele legături:
    • Pentru Generatorul de cereri, apăsaţi Servicii web: Legături securizate la client. Sub legătura Generator de cereri (expeditor), apăsaţi Editare particularizat > Colecţia depozit de certificate.
    • Pentru Consumatorul de cereri, apăsaţi Servicii web: Legături securizate la server. Sub legătura Consumator de cereri (receptor), apăsaţi Editare particularizat > Colecţia depozit de certificate.
    • Pentru Generatorul de răspunsuri, apăsaţi Servicii web: Legături securizate la server. Sub legătura Generator de răspunsuri (expeditor), apăsaţi Editare particularizat > Colecţia depozit de certificate.
    • Pentru Consumatorul de răspunsuri, apăsaţi Servicii web: Legături securizate la client. Sub legătura Consumator de răspunsuri (receptor), apăsaţi Editare particularizat > Colecţia depozit de certificate.
  4. [Version 5 only] Sub Proprietăţi suplimentare, puteţi accesa colecţia depozite de certificate pentru următoarele legături.
    • Pentru legătura Receptor de răspunsuri, apăsaţi Servicii web: Legături securizate la client. Sub legătura Receptor de răspunsuri, apăsaţi Editare > Colecţia depozit de certificate.
    • Pentru legătura Receptor de cereri, apăsaţi Servicii web: Legături securizate la server. Sub legătura Receptor de cereri, apăsaţi Editare > Colecţia depozit de certificate.
  5. Apăsaţi pe numele unei colecţii depozit de certificate configurate sau creaţi mai întâi o nouă colecţie depozit de certificate.
  6. Sub Proprietăţi suplimentare, apăsaţi Certificate X.509.
  7. Specificaţi o nouă cale pentru certificatul X.509 prin apăsarea Nou sau prin apăsarea pe calea certificatului X.509 pentru a-i modifica setările.
Calea către certificatul X.509 [Version 5 and 6 only]

Specifică calea absolută către locaţia certificatului X.509.

Aşa cum este arătat în exemplul următor, puteţi folosi variabila USER_INSTALL_ROOT ca parte a numelui căii: {USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Această cale către certificatul X.509 nu este pentru folosirea în producţie. Obţineţi propriul X.509 de la o autoritate de certificare înainte de a pune în producţie mediul serverului dumneavoastră de aplicaţii.

Puteţi configura variabila USER_INSTALL_ROOT în consola administrativă prin apăsarea Mediu > Variabile WebSphere.




Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Colecţia de certificate X.509
Colectare colecţii depozite de certificate
Setări configurare colecţii depozite de certificate


Nume fişier: uwbs_x509certn.html