Valores de configuración de certificados X.509

Utilice esta página para especificar una lista de archivos de certificados intermedios no de confianza. Este almacén de certificados de colecciones se utiliza para la validación de vías de acceso de certificados de las señales de seguridad entrantes con formato X.509.

Para ver el panel de la consola administrativa para el almacén de certificados de colecciones a nivel de célula, siga los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Almacén de certificados de colecciones.
  3. Pulse el nombre de un almacén de certificados de colecciones configurado o cree primero un nuevo almacén de certificados de colecciones.
  4. En Propiedades adicionales, pulse Certificado X.509.
  5. Para especificar una vía de acceso de certificado X.509 nueva, pulse Nuevo o pulse la vía de acceso del certificado X.509 para modificar sus valores.
Para ver el panel de la consola administrativa para el almacén de certificados de colecciones a nivel de servidor, siga los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Propiedades adicionales, pulse Almacén de certificados de colecciones.
  4. Pulse el nombre de un almacén de certificados de colecciones configurado o cree primero un nuevo almacén de certificados de colecciones.
  5. En Propiedades adicionales, pulse Certificado X.509.
  6. Para especificar una vía de acceso de certificado X.509 nueva, pulse Nuevo o pulse la vía de acceso del certificado X.509 para modificar sus valores.
Para ver esta página de la consola administrativa para un certificado X.509 a nivel de aplicación, efectúe los pasos siguientes:
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. En Propiedades de seguridad de servicios Web, puede acceder a los almacenes de certificados de la colección para los enlaces siguientes:
    • Para el generador de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado > Almacén de certificados de colecciones.
    • Para el consumidor de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace de consumidor (receptor) de solicitudes, pulse Editar personalizado > Almacén de certificados de colecciones.
    • Para el generador de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado > Almacén de certificados de colecciones.
    • Para el consumidor de respuestas, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado > Almacén de certificados de colecciones.
  4. [Version 5 only] En Propiedades adicionales, puede acceder a los almacenes de certificados de colecciones para los enlaces siguientes.
    • Para el enlace del receptor de respuestas, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del receptor de respuestas, pulse Editar > Almacén de certificados de colecciones.
    • Para el enlace del receptor de solicitudes, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del receptor de solicitudes, pulse Editar > Almacén de certificados de colecciones.
  5. Pulse el nombre de un almacén de certificados de colecciones configurado o cree primero un nuevo almacén de certificados de colecciones.
  6. En Propiedades adicionales, pulse Certificado X.509.
  7. Especifique una vía de acceso de certificado X.509 nueva pulsando Nuevo o pulse la vía de acceso del certificado X.509 para modificar sus valores.
Vía de acceso de certificado X.509 [Version 5 and 6 only]

Especifica la vía de acceso absoluta a la ubicación del certificado X.509.

Como se muestra en el ejemplo siguiente, puede utilizar la variable SER_INSTALL_ROOT como parte del nombre de vía de acceso: {USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Esta vía de acceso de certificado X.509 no se utiliza en entornos de producción. Obtenga su propia autorización de certificado X.509 antes de pasar a producción el entorno del servidor de aplicaciones.

Puede configurar la variable USER_INSTALL_ROOT en la consola administrativa pulsando Entorno > Variables WebSphere.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Grupo de certificados X.509
Grupo de almacenes de certificados de colecciones
Valores de configuración del almacén de certificados de colecciones


Nombre de archivo: uwbs_x509certn.html