Setări configurare colecţii depozite de certificate

Utilizaţi această pagină pentru a specifica numele şi furnizorul pentru un depozit de certificate de colecţie. O colecţie de depozite de certificate este o colecţie de certificate care nu sunt la rădăcină, certificate CA ( certificate authority) şi liste de certificate anulate. (CRLs). Această colecţie de certificate CA şi CRL-uri este utilizată pentru a verifica semnătura unui mesaj SOAP semnat digital.

Pentru a vizualiza panoul cu consola administrativă pentru colecţia de depozite de certificate la nivel de celulă, finalizaţi următorii paşi:
  1. Faceţi clic pe Securitate > securitate JAX-WS şi JAX-RPC în timpul rulării.
  2. Sub Proprietăţi suplimentare, faceţi clic Colecţie depozite de certificate.
  3. Specificaţi o colecţie nouă de depozite de certificate făcând clic pe Nou sau faceţi clic pe numele colecţiei depozitului de certificate pentru a îi modifica setările.
Pentru a vizualiza panoul consolă administrativă pentru colecţia depozitului de certificate la nivel de server, finalizaţi paşii următori:
  1. Faceţi clic pe Servere > Tipuri de servere > servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe securitate JAX-WS şi JAX-RPC în timpul rulării.
    Mediu versiune combinată: Într-o celulă nod amestecatăcu un server folosing versiunea 6.1 Websphere Application Server sau mai devreme, faceţi clic pe Servicii web: Legături implicite pentru securitatea serviciilor web.mixv
  3. Sub Proprietăţi suplimentare, faceţi clic Colecţie depozite de certificate.
  4. Specificaţi o colecţie nouă de depozite de certificate făcând clic pe Nou sau făcând clic pe numele colecţiei depozitului de certificate pentru a îi modifica setările.
Pentru a vizualiza această pagină consolă administrativă pentru colecţia de depozite de certificate la nivelul aplicaţiei, finalizaţi următorii paşi:
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere pentru întreprindere nume_aplicaţie.
  2. Sub Module, faceţi clic pe Module de gestionare > nume_URI.
  3. Sub Proprietăţi de securitate servicii Web, puteţi accesa colecţia de depozite de certificate pentru legaturile următoarele:
    • Pentru generatorul de cereri, faceţi clic pe Servicii web: legături securitate client. Sub legătura generatorului de cereri (expeditor), faceţi clic pe Editare personalizată > Colecţie de depozit de certificate.
    • Pentru consumatorul de cereri, faceţi clic pe Servicii web: Legături securitate server. Sub legătura către consumatorul de cereri (receptor), faceţi clic pe Editare personalizată > Colecţie de depozit de certificate.
    • Pentru generatorul de răspunsuri, faceţi clic pe Servicii web: Legături securitate server. Sub legătura Generatorului de răspunsuri (expeditor), faceţi clic pe Editare personalizată > Colecţie depozit de certificate.
    • Pentru consumatorul de răspunsuri, faceţi clic pe Servicii web: Legături securitate server. Sub legătura către consumatorul de răspunsuti (receptor), faceţi clic pe Editare personalizată > Colecţie de depozit de certificate.
  4. [Version 5 only] Sub Proprietăţi adiţionale, puteţi accesa colecţia de depozite de certificate pentru următoarele legături:
    • Sub legătura Receptor răspuns, faceţi clic pe Editare > Colecţie depozite de certificate.
    • Pentru legătura Receptorului de cereri, faceţi clic pe Editare: Colecţie depozite de certificate .
  5. Specificaţi o colecţie nouă de depozite de certificate făcând clic pe Nou sau făcând clic pe numele colecţiei depozitului de certificate pentru a îi modifica setările.
După configurarea unei colecţii de magazine de certificate, puteţi selecta noua configuraţie sub Depoyid de certificate pe panourile generator de jetoane sau consumator de jetoane. Pentru a accesa aceste panouri, finalizaţi următorii paşi:
  1. Faceţi clic pe Securitate > securitate JAX-WS şi JAX-RPC în timpul rulării.
  2. Fie sub JAX-RPC Default Generator Bindings sau JAX-RPC Default Consumer Bindings, faceţi clic pe Consumatori de jeoane.
  3. Faceţi clic pe Nou pentru a crea un generator nou de jetoane sau consumator de jetoane, faceţi clic pe numele unei configuraţii existente pentru a face modificările.
După ce configuraţi pe acest panou depozitul dumneavoastră de certificate, trebuie să faceţi clic pe Aplicare înainte de configurarea fie a unei liste de certificate anulate fie a unui certificat X.509. Configuraţia listei cu certificate revocate nu este disponibilă pentru aplicaţiile cu versiunea 5.x prin consola administrativă. După ce configuraţi lista cu certificate anulate sau certificate X.509, finalizaţi următorii paşi:
  1. Faceţi clic pe Salvare, în partea de sus a panoului consola administrativă, care vă întoarce la lista de colecţii configurate de depozite de certificate.
  2. Faceţi clic pe Actualizare în timpul rulării pentru a actualiza securitatea serviciului web în timpul rulării cu informaţiile de legătură implicite, care se găsesc în fişierul ws_security.xml.
Nume depozit de certificate [Version 5 and 6 only]

Specificaţi numele depozitului de certificate.

Numele depozit de certificate trebuie să fie unic în acest domeniu. De exemplu, numele trebuie să fie unic la nivel de server.Numele specificat în câmpul Nume depozit de certificate este folosit de alte configuraţii pentru a se referi la un depozit de certificate de colecţie pre-definită. De exemplu, legătura aplicaţiei se referă la o colecţie de depozite de certificate care este definită la nivel de server. Serverul de aplicaţii caută depozit de certificate colecţionate bazându-se pe proximitate. De exemplu, dacă cert1 este definit ca numele depozitului de certificate de pe celulă şi nivelurile de server şi se face referinţă către cert1 în legătura aplicaţiei, serverul de aplicaţii foloseşte depozitul de certificate de colecţie pentru un server superior.

Furnizor depozit de certificate [Version 5 and 6 only]

Specificaţi furnizorul pentru implementarea depozitului de certificate.

Acest produs suportă furnizorul de cale certificat IBMCertPath. Dacă este nevoie să folosiţi un alt furnizor de cale certificat, definiţi implementarea furnizorului în lista de furnizori din fişierul java.security în SDK (Software Development Kit).

Tip de date String
Valoare implicită: IBMCertPath



Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Colectare colecţii depozite de certificate
Colecţia de certificate X.509
Setările pentru configurarea certificatului X.509
Colecţie listă de revocări certificate
Setări configurare listă certificate anulate


Nume fişier: uwbs_colcertstn.html