С помощью этой страницы можно указать имя и провайдера
хранилища набора сертификатов. Хранилище набора сертификатов - это
набор
не базовых сертификатов, выпущенных сертификатными компаниями (CA), а также
список аннулированных сертификатов (CRL). Этот набор сертификатов CA и CRL используется для
проверки подписи в сообщении SOAP с цифровой подписью.
Для просмотра панели административной консоли для хранилища
набора сертификатов на уровне кластера выполните следующие действия:
- Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
- В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
- Укажите новое хранилище сертификатов. Для этого нажмите
кнопку Создать или щелкните на имени хранилища сертификатов для
изменения его параметров.
Для просмотра панели административной консоли для хранилища
набора сертификатов на уровне сервера выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанного узла с сервером, использующим Websphere Application
Server версии 6.1 или более ранней, нажмите
Web-службы: Привязки по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
- Укажите новое хранилище сертификатов. Для этого нажмите
кнопку Создать или щелкните на имени хранилища сертификатов для
изменения его параметров.
Для просмотра страницы административной консоли для хранилища набора
сертификатов на уровне сервера приложений выполните следующие действия:
- Выберите имя_приложения.
- В разделе Модули выберите Управление модулями > имя-URI.
- В разделе Свойства защиты Web-служб можно получить доступ к
хранилищу набора сертификатов для следующих привязок:
- Привязка генератора запросов: выберите Web-службы: привязки защиты клиента.
В разделе Привязки генератора (отправителя) запросов выберите
Изменить пользовательский > Хранилище набора сертификатов.
- Приемник запросов: выберите Web-службы: привязки защиты сервера.
В разделе привязки приемника (получателя) запросов выберите
Изменить пользовательский > Хранилище набора сертификатов.
- Генератор ответов: выберите Web-службы: привязки защиты сервера.
В разделе привязки генератора (отправителя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
- Приемник ответов: выберите Web-службы: привязки защиты клиента.
В разделе привязки приемника (получателя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
Из раздела Дополнительные свойства можно обратиться к хранилищу
набора сертификатов для следующих привязок:
- В разделе Привязка получателя запросов выберите Изменить >
Хранилище набора сертификатов.
- В разделе Привязка получателя ответов выберите Изменить >
Хранилище набора сертификатов.
- Укажите новое хранилище сертификатов. Для этого нажмите
кнопку Создать или щелкните на имени хранилища сертификатов для
изменения его параметров.
После настройки хранилища набора сертификатов на панелях Хранилище сертификатов
генератора и приемника маркеров можно выбрать новую конфигурацию. Для перехода к этим панелям выполните следующие
действия:
- Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
- В разделе Привязки генератора по умолчанию JAX-RPC выберите Генераторы
маркеров или в разделе Привязки приемника по умолчанию JAX-RPC выберите
Приемники маркеров.
- Нажмите кнопку Создать, для того чтобы создать новый генератор или приемник
маркеров, либо щелкните на имени существующей конфигурации, в которую требуется внести
изменения.
После настройки хранилища набора сертификатов на этой
панели нажмите кнопку
Применить и перейдите к настройке
списка аннулированных сертификатов или сертификата X.509. Список
аннулированных сертификатов для приложений версии 5.
x нельзя настроить с
помощью административной консоли. После настройки списка аннулированных сертификатов или сертификата X.509
выполните следующие действия:
- Нажмите кнопку Сохранить, расположенную в верхней части
административной консоли, для возврата к списку настроенных хранилищ
наборов сертификатов.
- Для того чтобы обновить рабочую среду защиты Web-служб информацией
привязки по умолчанию, которая находится в файле ws_security.xml,
выберите Обновить рабочую среду.