集合憑證儲存庫配置設定

請利用這個頁面來指定集合憑證儲存庫的名稱和提供者。集合憑證儲存庫是非最高憑證管理中心 (CA) 憑證和憑證廢止清冊 (CRL) 的集合。CA 憑證和 CRL 的集合可檢查具有數位簽章的 SOAP 訊息簽章。

如果要檢視 Cell 層次的這個管理主控台畫面,在其中尋找集合憑證儲存庫,請完成下列步驟:
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「其他內容」下,按一下集合憑證儲存庫
  3. 按一下新建來指定新的集合憑證儲存庫,或按一下集合憑證儲存庫名稱來修改其設定。
如果要檢視管理主控台畫面中有關伺服器層次的集合憑證儲存庫資訊,請完成下列步驟:
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「其他內容」下,按一下集合憑證儲存庫
  4. 按一下新建來指定新的集合憑證儲存庫,或按一下集合憑證儲存庫名稱來修改其設定。
如果要檢視應用程式層次的這個管理主控台頁面,在其中尋找集合憑證儲存庫,請完成下列步驟:
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 在「Web 服務安全內容」下,您可以存取下列連結的集合憑證儲存庫:
    • 如果是要求產生者,請按一下 Web 服務:用戶端安全連結。 在「要求產生者(傳送端)連結」下,按一下編輯自訂 > 集合憑證儲存庫
    • 如果是要求消費者,請按一下 Web 服務:伺服器安全連結。 在「要求消費者(接收端)連結」下,按一下編輯自訂 > 集合憑證儲存庫
    • 如果是回應產生者,請按一下 Web 服務:伺服器安全連結。 在「回應產生者(傳送端)連結」下,按一下編輯自訂 > 集合憑證儲存庫
    • 如果是回應消費者,請按一下 Web 服務:用戶端安全連結。 在「回應消費者(接收端)連結」下,按一下編輯自訂 > 集合憑證儲存庫
  4. [Version 5 only] 在「其他內容」下,您可以存取下列連結的集合憑證儲存庫:
    • 如果是要求接收端連結,請按一下編輯 > 集合憑證儲存庫
    • 如果是回應接收端連結,請按一下編輯 > 集合憑證儲存庫
  5. 按一下新建來指定新的集合憑證儲存庫,或按一下集合憑證儲存庫名稱來修改其設定。
在配置集合憑證儲存庫之後,您可以在「記號產生者」和「記號消費者」畫面中的「憑證儲存庫」下,選取新的配置。如果要存取這些畫面,請完成下列步驟:
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「JAX-RPC 預設產生者連結」下,按一下記號產生者,或在「JAX-RPC 預設消費者連結」下,按一下記號消費者
  3. 按一下新建來建立新的記號產生者或記號消費者,或按一下現有配置的名稱來進行修改。
在這個畫面上配置集合憑證儲存庫之後,您在配置憑證廢止清冊或 X.509 憑證之前,必須先按一下套用。 5.x 版的應用程式無法透過管理主控台取得憑證撤銷清冊配置。 在配置憑證廢止清冊或 X.509 憑證之後,請完成下列步驟:
  1. 按一下管理主控台畫面頂端的儲存,回到已配置之集合憑證儲存庫的清單。
  2. 按一下更新執行時期,利用在 ws-security.xml 檔中找到的預設連結資訊來更新 Web 服務安全執行時期。
憑證儲存庫名稱 [Version 5 and 6 only]

指定憑證儲存庫的名稱。

集合憑證儲存庫的名稱在範圍內必須是唯一的。比方說,這個名稱在伺服器層次上必須是唯一的。其他配置使用在憑證儲存庫名稱欄位中指定的名稱來參照預先定義的集合憑證儲存庫。 比方說,應用程式連結參照在伺服器層次上定義的集合憑證儲存庫。 應用程式伺服器會根據近似性來查閱集合憑證儲存庫。 比方說,如果 cert1 是定義為 Cell 和伺服器層次上的憑證儲存庫名稱,而且在應用程式連結中參照 cert1,則應用程式伺服器會使用伺服器層次集合憑證儲存庫。

憑證儲存庫提供者 [Version 5 and 6 only]

指定憑證儲存庫實作的提供者。

這個產品支援 IBMCertPath 憑證路徑提供者。如果您需要使用另一個憑證路徑提供者,請在「軟體開發套件」(SDK) 的 java.security 檔內的提供者清單中定義提供者實作。

資料類型 String
預設值 IBMCertPath



標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
集合憑證儲存庫集合
X.509 憑證集合
X.509 憑證配置設定
憑證廢止清冊集合
憑證廢止清冊配置設定


檔名: uwbs_colcertstn.html