С помощью этой страницы можно задать список аннулированных
сертификатов, предназначенный для проверки действительности сертификата. В
соответствии со списками аннулированных сертификатов сервер приложений
определяет действительность сертификата клиента.
В списке аннулированных
сертификатов могут быть указаны не только просроченные сертификаты; он
может включать сертификаты, которые больше не считаются надежными
выпустившей их сертификатной компанией (CA). Сертификат может быть добавлен в список аннулированных
сертификатов, если у сертификатной компании возникнут подозрения
относительно надежности клиента.
Для просмотра панели административной консоли для хранилища
набора сертификатов на уровне кластера выполните следующие действия:
- Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
- В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
- Щелкните на имени настраиваемого хранилища сертификатов коллекции или сначала создайте новое хранилище сертификатов коллекции.
- В разделе Дополнительные свойства выберите Списки аннулированных
сертификатов > Создать, чтобы указать путь к новому списку, либо
щелкните на имени списка аннулированных сертификатов, чтобы изменить путь
к нему.
Для просмотра панели административной консоли для хранилища
набора сертификатов на уровне сервера выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанного узла с сервером, использующим Websphere Application
Server версии 6.1 или более ранней, нажмите
Web-службы: Привязки по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
- Щелкните на имени настраиваемого хранилища сертификатов коллекции или сначала создайте новое хранилище сертификатов коллекции.
- В разделе Дополнительные свойства выберите Списки аннулированных
сертификатов > Создать, чтобы указать путь к новому списку, либо
щелкните на имени списка аннулированных сертификатов, чтобы изменить путь
к нему.
Для просмотра страницы административной консоли для хранилища набора
сертификатов на уровне сервера приложений выполните следующие действия:
- Нажмите имя-приложения.
- В разделе Модули выберите Управление модулями > имя-URI.
- В разделе Свойства защиты Web-служб можно получить доступ к
хранилищу набора сертификатов для следующих привязок:
- Привязка генератора запросов: выберите Web-службы: привязки защиты клиента.
В разделе Привязки генератора (отправителя) запросов выберите
Изменить пользовательский > Хранилище набора сертификатов.
- Приемник запросов: выберите Web-службы: привязки защиты сервера.
В разделе привязки приемника (получателя) запросов выберите
Изменить пользовательский > Хранилище набора сертификатов.
- Генератор ответов: выберите Web-службы: привязки защиты сервера.
В разделе привязки генератора (отправителя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
- Приемник ответов: выберите Web-службы: привязки защиты клиента.
В разделе привязки приемника (получателя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
- Щелкните на имени настраиваемого хранилища сертификатов коллекции или сначала создайте новое хранилище сертификатов коллекции.
- В разделе Дополнительные свойства выберите Списки аннулированных
сертификатов > Создать, чтобы указать путь к новому списку, либо
щелкните на имени списка аннулированных сертификатов, чтобы изменить путь
к нему.