С помощью этой страницы можно определить расположение списка
аннулированных сертификатов (CRL), известного серверу приложений. В
соответствии со списком аннулированных сертификатов сервер приложений
определяет действительность сертификата клиента. В списке
аннулированных сертификатов могут быть указаны не только просроченные
сертификаты; он может включать сертификаты, которые больше не
считаются надежными выпустившей их сертификатной компанией (CA).
Сертификат может быть добавлен в список аннулированных сертификатов, если
у сертификатной компании возникнут подозрения относительно надежности
клиента.
Найдите на панели административной консоли хранилище
набора сертификатов на уровне кластера.
- Выберите Защита > Среда выполнения JAX-WS и JAX-RPC.
- В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
- Щелкните на имени настраиваемого хранилища сертификатов коллекции или сначала создайте новое хранилище сертификатов коллекции.
- В разделе Дополнительные свойства выберите Список аннулированных
сертификатов.
Найдите на панели административной консоли хранилище
набора сертификатов на уровне сервера.
- Выберите команду меню имя-сервера.
- В "Защите" нажмите Среда защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
- Щелкните на имени настраиваемого хранилища сертификатов коллекции или сначала создайте новое хранилище сертификатов коллекции.
- В разделе Дополнительные свойства выберите Список аннулированных
сертификатов.
![[Version 6 only]](v6plusapp.gif)
Найдите на странице административной консоли хранилище
набора сертификатов на уровне приложения.
- Выберите .
- В разделе Модули выберите Управление модулями > имя-URI.
- В разделе Свойства защиты Web-служб можно получить доступ к
хранилищу набора сертификатов для следующих привязок:
- Привязка генератора запросов: выберите Web-службы: привязки защиты клиента.
В разделе привязки генератора (отправителя) запросов выберите
Изменить пользовательский > Хранилище набора сертификатов.
- Приемник запросов: выберите Web-службы: привязки защиты сервера.
В разделе привязки приемника (получателя) запросов выберите
Изменить пользовательский > Хранилище набора сертификатов.
- Генератор ответов: выберите Web-службы: привязки защиты сервера.
В разделе привязки генератора (отправителя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
- Приемник ответов: выберите Web-службы: привязки защиты клиента.
В разделе привязки приемника (получателя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
- Щелкните на имени настраиваемого хранилища сертификатов коллекции или сначала создайте новое хранилище сертификатов коллекции.
- В разделе Дополнительные свойства выберите Список аннулированных
сертификатов.
- Из раздела Дополнительные свойства можно обратиться к хранилищу
набора сертификатов для следующих привязок:
- Привязка получателя ответов: выберите Web-службы: привязки защиты клиента. В разделе
Привязка получателя ответов выберите Изменить.
- В разделе Дополнительные свойства щелкните на Хранилище
набора сертификатов > имя-хранилища-сертификатов.
- В разделе Дополнительные свойства выберите Сертификаты X.509.
- Нажмите кнопку Создать и укажите путь к списку аннулированных
сертификатов.
![[Version 5 only]](v5app.gif)
Добавьте список аннулированных сертификатов в приложение
версии 5.
x.
- Выберите .
- В разделе Связанные элементы выберите Управление модулями > имя-URI.