Zertifikatswiderrufslisten

Verwenden Sie diese Seite, um die Position der Zertifikatswiderrufsliste zu bestimmen, die dem Anwendungsserver bekannt ist. Application Server überprüft die Zertifikatswiderrufsliste, um die Gültigkeit des Clientzertifikats zu bestimmen. Ein in einer Zertifikatswiderrufsliste aufgeführtes Zertifikat ist möglicherweise nicht verfallen, wird aber von der Zertifizierungsstelle (CA, Certificate Authority), die das Zertifikat ausgestellt hat, nicht mehr anerkannt. Die CA kann das Zertifikat der Zertifikatswiderrufliste hinzufügen, wenn sie der Meinung ist, dass die Clientberechtigung ein Risiko darstellt.

Rufen Sie die Anzeige für den Zertifikatssammelspeicher auf Zellenebene in der Administrationskonsole auf.
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
  3. Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatswiderruflisten.
Rufen Sie die Anzeige für den Zertifikatssammelspeicher auf Serverebene in der Administrationskonsole auf.
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
  4. Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatswiderruflisten.
[nur Version 6] Rufen Sie die Anzeige für den Zertifikatssammelspeicher auf Anwendungsebene in der Administrationskonsole auf.
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten> URI-Name.
  3. Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
    • Klicken Sie für den Anforderungsgenerator auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Anforderungskonsumenten auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Antwortgenerator auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Antwortgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Antwortkonsumenten auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
  4. Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatswiderruflisten.
  6. Unter "Weitere Eigenschaften" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Bindung des Antwortempfängers auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
  7. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Name_des_Zertifikatsspeichers.
  8. Klicken Sie unter "Weitere Eigenschaften" auf X.509-Zertifikate.
  9. Klicken Sie auf Neu, und geben Sie den Pfad der Zertifikatswiderrufliste ein.
[nur Version 5] Führen Sie die folgenden Schritte aus, um eine Zertifikatswiderrufliste für eine Anwendung der Version 5.x hinzuzufügen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Zugehörige Elemente" auf Module verwalten > URI-Name.
Pfad der Zertifikatswiderrufsliste [nur Version 6]

Gibt die Position an, an der Sie die Liste der ungültigen Zertifikate finden.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Konfigurationseinstellungen für Zertifikatswiderrufslisten
Zertifikatssammelspeicher
Konfigurationseinstellungen für Zertifikatssammelspeicher


Dateiname: uwbs_certrevlist.html