Setări configurare listă certificate anulate

Utilizaţi această pagină pentru a specifica o listă certificate anulate care verifică validitatea unui certificat. Serverul de aplicaţii verifică listele cu certificate anulate, CRL (certificate revocation lists) pentru a determina valabilitatea certificatului clientului. Un certificat care este găsit într-o listă cu certificate anulate ar putea să nu fie expirat, dar nu mai este de încredere de către autoritatea de certificare, CA (certificate authority), care a emis certificatul. CA ar putea adăuga certificatul în lista cu certificate anulate în cazul în care consideră că autoritatea clientul este compromisă.

Pentru a vizualiza panoul cu consola administrativă pentru colecţia de depozite de certificate la nivel de celulă, finalizaţi următorii paşi:
  1. Faceţi clic pe Securitate > securitate în timpul rulării JAX-WS şi JAX-RPC.
  2. Sub proprietăţi suplimentare, faceţi clic Colecţie depozite de certificate.
  3. Faceţi clic pe numele unei colecţii de depozite de certificate configurate sau creaţi mai întâi o colecţie nouă de depozite de certificate.
  4. Sub Proprietăţi suplimentare, faceţi clic pe Liste certificate anulate > Nou pentru a specifica calea către o listă nouă sau faceţi clic pe numele unei liste cu certificate anulate pentru a îi modifica calea.
Pentru a vizualiza panoul cu consola administrativă pentru colecţia de depozite de certificate la nivel de celulă, finalizaţi următorii paşi:
  1. Faceţi clic pe Servere > Tipuri de servere > server de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe securitate în timpul rulării JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecatăcu un server folosing versiunea 6.1 Websphere Application Server sau mai devreme, faceţi clic pe Servicii web: Legături implicite pentru securitatea serviciilor web.mixv
  3. Sub Proprietăţi suplimentare, faceţi clic Colecţie depozite de certificate.
  4. Faceţi clic pe numele unei colecţii de depozite de certificate configurate sau creaţi mai întâi o colecţie nouă de depozite de certificate.
  5. Sub Proprietăţi suplimentare, faceţi clic pe Liste certificate anulate > Nou pentru a specifica calea catre o listă nouă sau faceţi clic pe numele unei liste cu certificate anulate pentru a îi modifica calea.
Pentru a vizualiza această pagină consolă administrativă pentru colecţia de depozite de certificate la nivel de celulă, finalizaţi următorii paşi:
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere de întreprindere nume_aplicaţie.
  2. Sub Module, faceţi clic pe Module de gestionare > nume_URI.
  3. Sub Proprietăţi de securitate servicii Web, puteţi accesa colecţia de depozite de certificate pentru legăturile următoare:
    • Pentru Generator de cerere, faceţi clic pe Servicii Web: Legături de securitate client. Sub legătura Generatorului de cereri (expeditor), faceţi clic pe Editare personalizată > Colecţie de depozite de certificate.
    • Pentru consumatorul de cereri, faceţi clic pe Servicii web: Legături securitate server. Sub legătura către consumatorul de cereri (receptor), faceţi clic pe Editare personalizată > Colecţie de depozite de certificate.
    • Pentru generatorul de Răspuns, faceţi clic pe Servicii web: Legături securitate server. Sub legătura Generatorului de răspunsuri (expeditor), faceţi clic pe Editare personalizată > Colecţie de depozite de certificate.
    • Pentru consumatorul de răspunsuri, faceţi clic pe Servicii web: Legături securitate client. Sub legătura către consumatorul de răspunsuti (receptor), faceţi clic pe Editare personalizată > Colecţie de depozite de certificate.
  4. Faceţi clic pe numele unei colecţii de depozite de certificate configurate sau creaţi mai întâi o colecţie nouă de depozite de certificate.
  5. Sub Proprietăţi suplimentare, faceţi clic pe Liste certificate anulate > Nou pentru a specifica calea catre o listă nouă sau faceţi clic pe numele unei liste cu certificate anulate pentru a îi modifica calea.
Cale către lista de certificate anulate [Version 6 only]

Specificaţi o cale complet calificată către locaţia unde puteţi găsi lista de certificate care nu sunt valide.

Din motive de portabilitate, este recomandat să utilizaţi variabile pentru serverul de aplicaţii pentru a specifica o cale relativă la lista de certificate anulate. Această recomandare este deosebit de importantă atunci când lucraţi într-un mediu WebSphere Application Server Network Deployment. De exemplu, puteţi utiliza variabila USER_INSTALL_ROOT pentru a defini o cale, cum ar fi $USER_INSTALL_ROOT/mycertstore/mycrl unde mycertstore reprezintă numele depozitului dumneavoastră de certificate şi mycrl reprezintă lista cu certificate anulate. Pentru o listă a variabilelor suportate, faceţi clic pe Mediu > Variabile WebSphere în consola administrativă.

Următoarea listă oferă recomandări pentru utilizarea fişierelor CRL:
  • Dacă sunt adăugate CRL-uri în colecţia de depozite de certificate, adăugaţi CRL-urile pentru rădăcina autorităţii de certificate şi fiecare certificat intermediar, dacă se poate aplica. Atunci când CRL-ul este în depozitul cu colecţii de certificate, statusul de revocare al certificatuluipentru fiecare certificat din lanţ este verificat împotriva CRL-ului emitentului.
  • Când fişierul CRL este actualizat, noul fişier CRL nu are efect până când aplicaţia serviciu web nu este repornită.
  • Trebuie să încărcaţi un fişier CRL nou în depozitul de colecţii de certificate pentru a înlocui vechiul fişier CRL, înainte ca fişierul CRL să expire. Un CRL expirat în colecţia de depozite de certificate rezultă într-o eşuare la build a căii certificatului (CertPath).



Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Colecţie listă de revocări certificate
Colectare colecţii depozite de certificate
Setări configurare colecţii depozite de certificate


Nume fişier: uwbs_certrevlistn.html