证书撤销列表配置设置

使用此页面来指定用来检查证书有效性的证书撤销列表。应用程序服务器检查证书撤销列表(CRL)以确定客户机证书的有效性。在证书撤销列表中找到的证书可能未到期,但是不再被发出证书的认证中心 (CA) 所信任。如果 CA 认为客户机权限受到危害,那么它可能将该证书添加到证书撤销列表。

要查看管理控制台中单元级别的证书集合库面板,请完成下列步骤:
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“其他属性”下面,单击证书集合库
  3. 单击已配置证书集合库的名称或首先创建一个新的证书集合库。
  4. 在“其他属性”下面,单击证书撤销列表 > 新建以指定到新列表的路径,或单击证书撤销列表的名称以修改它的路径。
要查看管理控制台中服务器级别的证书集合库面板,请完成下列步骤:
  1. 单击服务器 > 服务器类型 > WebSphere Application Server > server_name
  2. 在“安全性”下面,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  3. 在“其他属性”下面,单击证书集合库
  4. 单击已配置证书集合库的名称或首先创建一个新的证书集合库。
  5. 在“其他属性”下面,单击证书撤销列表 > 新建以指定到新列表的路径,或单击证书撤销列表的名称以修改它的路径。
要在应用程序级别针对证书集合库来查看这个管理控制台页面,请完成下列步骤:
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 application_name
  2. 在“模块”下面,单击管理模块 > URI_name
  3. 在“Web Service 安全性属性”下,可以访问以下绑定的证书集合库:
    • 对于“请求生成者”,单击 Web Service:客户机安全性绑定。在“请求生成者(发送方)绑定”下面,单击编辑定制 > 证书集合库
    • 对于“请求使用者”,单击 Web Service:服务器安全性绑定。在“请求使用者(接收方)绑定”下面,单击编辑定制 > 证书集合库
    • 对于“响应生成者”,单击 Web Service:服务器安全性绑定。在“响应生成者(发送方)绑定”下面,单击编辑定制 > 证书集合库
    • 对于“响应使用者”,单击 Web Service:客户机安全性绑定。在“响应使用者(接收方)绑定”下面,单击编辑定制 > 证书集合库
  4. 单击已配置证书集合库的名称或首先创建一个新的证书集合库。
  5. 在“其他属性”下面,单击证书撤销列表 > 新建以指定到新列表的路径,或单击证书撤销列表的名称以修改它的路径。
证书撤销列表路径 [仅限于 V6]

指定到可以找到无效证书列表的位置的标准路径。

出于可移植性原因,建议您使用应用程序服务器变量来指定证书撤销列表的相对路径。当您在 WebSphere® Application Server Network Deployment 环境中工作时,此建议尤为重要。例如,可以使用 USER_INSTALL_ROOT 变量定义 $USER_INSTALL_ROOT/mycertstore/mycrl 这样的路径,其中 mycertstore 表示证书库的名称,而 mycrl 表示证书撤销列表。要获取受支持的变量的列表,单击管理控制台中的环境 > WebSphere 变量

以下列表提供了有关使用 CRL 的建议:
  • 如果已将 CRL 添加到证书集合库集合,那么为根认证中心和每个中间证书(如果适用)添加 CRL。当 CRL 在证书集合库中时, 将对照发布者的 CRL 来检查证书链中每个证书的撤销状态。
  • 在更新了 CRL 文件的情况下,只有在重新启动 Web Service 应用程序后,新的 CRL 才生效。
  • CRL 到期前,必须将新的 CRL 装入证书集合库以替换旧的 CRL。证书集合库中到期的 CRL 将导致证书路径 (CertPath) 构建故障。



标有(在线)的链接要求访问因特网。

相关任务
相关参考
证书撤销列表集合
证书集合库集合
证书集合库配置设置


文件名: uwbs_certrevlistn.html