Параметры конфигурации сертификата X.509

На этой странице можно задать список файлов промежуточных сертификатов, которые не являются надежными. Это хранилище сертификатов коллекции используется при проверке путей к сертификатам для входящих маркеров защиты формата X.509.

Для просмотра панели административной консоли для хранилища сертификатов коллекции на уровне кластера выполните следующие действия:
  1. Выберите команду меню Защита > Среда защиты JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
  3. Щелкните на имени настраиваемого хранилища сертификатов коллекции или сначала создайте новое хранилище сертификатов коллекции.
  4. В разделе Дополнительные свойства выберите Сертификаты X.509.
  5. Задайте новый путь к сертификату X.509. Для этого нажмите кнопку Создать или щелкните на пути к сертификату X.509 для изменения его параметров.
Для просмотра панели административной консоли для хранилища сертификатов коллекции на уровне сервера выполните следующие действия:
  1. Выберите команду меню Серверы > Типы серверов > Серверы приложений WebSphere > имя-сервера.
  2. В "Защите" нажмите Среда защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции.
  4. Щелкните на имени настраиваемого хранилища сертификатов коллекции или сначала создайте новое хранилище сертификатов коллекции.
  5. В разделе Дополнительные свойства выберите Сертификаты X.509.
  6. Задайте новый путь к сертификату X.509. Для этого нажмите кнопку Создать или щелкните на пути к сертификату X.509 для изменения его параметров.
Для просмотра этой страницы административной консоли для сертификата X.509 на уровне приложения выполните следующие действия:
  1. Нажмите Приложения > Типы приложений > Приложения предприятий WebSphere > имя-приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. В разделе Свойства защиты Web-служб можно получить доступ к хранилищу набора сертификатов для следующих привязок:
    • Привязка генератора запросов: выберите Web-службы: привязки защиты клиента. В разделе привязки генератора (отправителя) запросов выберите Изменить пользовательский > Хранилище набора сертификатов.
    • Приемник запросов: выберите Web-службы: привязки защиты сервера. В разделе привязки приемника (получателя) запросов выберите Изменить пользовательский > Хранилище набора сертификатов.
    • Генератор ответов: выберите Web-службы: привязки защиты сервера. В разделе привязки генератора (отправителя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
    • Приемник ответов: выберите Web-службы: привязки защиты клиента. В разделе привязки приемника (получателя) ответов выберите Изменить пользовательский > Хранилище набора сертификатов.
  4. [Version 5 only] В разделе Дополнительные свойства можно получить доступ к хранилищу сертификатов коллекции для приведенных ниже привязок.
    • Привязка получателя ответов: выберите Web-службы: привязки защиты клиента. В разделе Привязка получателя ответов выберите Изменить > Хранилище набора сертификатов.
    • Привязка получателя запросов: выберите Web-службы: привязки защиты сервера. В разделе Привязка получателя запросов выберите Изменить > Хранилище сертификатов коллекции.
  5. Щелкните на имени настраиваемого хранилища сертификатов коллекции или сначала создайте новое хранилище сертификатов коллекции.
  6. В разделе Дополнительные свойства выберите Сертификаты X.509.
  7. Задайте новый путь к сертификату X.509. Для этого нажмите кнопку Создать или щелкните на пути к сертификату X.509 для изменения его параметров.
Путь к сертификату X.509 [Version 5 and 6 only]

Указывает абсолютный путь к расположению сертификата X.509.

Как показано в приведенном выше примере, в качестве части пути можно использовать переменную USER_INSTALL_ROOT: {USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Этот путь к сертификату X.509 не предназначен для использования в производственной среде. Перед тем как переводить среду сервера приложений в рабочий режим необходимо получить собственный сертификат X.509 в сертификатной компании.

Переменную USER_INSTALL_ROOT можно настроить в административной консоли. Для этого выберите Среда > Переменные WebSphere.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Коллекция сертификатов X.509
Набор хранилищ сертификатов
Параметры конфигурации хранилища набора сертификатов


Имя файла: uwbs_x509certn.html