Verwenden Sie diese Seite, um eine Liste der Zertifikatsspeicher anzuzeigen, die
ungesicherte, temporäre Zertifikatdateien enthalten, die auf ihre Validierung warten. Bei der Validierung wird möglicherweise überprüft,
ob das Zertifikat in einer Liste entzogener Zertifikate (CRL, Certificate Revocation List) enthalten ist, ob das Zertifikat bereits abgelaufen ist und ob
das Zertifikat von einem anerkannten Aussteller stammt.
Nachfolgend sind Empfehlungen für die Verwendung von CRLs aufgelistet:
- Wenn Sie den Zertifikatssammelspeichern CRLs hinzufügen möchten, fügen Sie die CRLs für die
Stamm-CA und ggf. jedes temporäre Zertifikat hinzu. Ist die CRL im Zertifikatssammelspeicher
enthalten, wird der Widerrufstatus jedes Zertifikats in der Kette
mit der CRL des Ausstellers verglichen.
- Wenn die CRL-Datei aktualisiert wird, tritt die neue CRL erst nach einem Neustart der Web-Service-Anwendung
in Kraft.
- Vor dem Verfallsdatum einer CRL müssen Sie als Ersatz eine neue CRL in den Zertifikatssammelspeicher laden. Eine
verfallende CRL im Zertifikatssammelspeicher führt zu einem Fehler beim Erstellen des Zertifikatspfads (CertPath).
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatssammelspeicher auf Zellenebene aufzurufen:
- Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatssammelspeicher auf Serverebene aufzurufen:
- Klicken Sie auf Servername.
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web-Service-Sicherheit.
mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatssammelspeicher auf Anwendungsebene aufzurufen:
- Klicken Sie auf Anwendungsname.
- Klicken Sie unter "Module" auf
Module verwalten> URI-Name.
- Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
- Klicken Sie für den Anforderungsgenerator auf Web-Services:
Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für den Anforderungskonsumenten auf Web-Services:
Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung
(Empfänger)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für den Antwortgenerator auf Web-Services:
Serversicherheitsbindungen. Klicken Sie unter "Antwortgeneratorbindung (Sender)" auf Angepasste
Bindungen bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für den Antwortkonsumenten auf Web-Services:
Clientsicherheitsbindungen. Klicken Sie unter "Antwortkonsumentenbindung
(Empfänger)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
Unter "Weitere Eigenschaften" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
- Klicken Sie für die Bindung des Anforderungsempfängers auf Web-Services:
Serversicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten > Zertifikatssammelspeicher.
- Klicken Sie für die Bindung des Antwortempfängers auf Web-Services:
Clientsicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten > Zertifikatssammelspeicher.
Führen Sie die folgenden Schritte aus:
- Klicken Sie auf Neu, um einen neuen Namen und Provider für den Zertifikatsspeicher anzugeben.
- Klicken Sie auf OK. Daraufhin erscheinen oben in der Anzeige der Administrationskonsole Nachrichten.
- Klicken Sie in diesen Nachrichten der Administrationskonsole auf Speichern.
- Rufen Sie erneut die Anzeige mit dem Zertifikatssammelspeicher auf, und klicken Sie auf Laufzeit aktualisieren, um die Laufzeit für Web-Service-Sicherheit mit den Standardbindungsinformationen
aus der Datei ws_security.xml zu aktualisieren. Wenn Sie auf Laufzeit aktualisieren klicken, wird auch die Laufzeit der Web-Service-Sicherheit mit den für andere Web-Services vorgenommenen Konfigurationsänderungen
aktualisiert.