Konfigurationseinstellungen für X.509-Zertifikate
Auf dieser Seite können Sie eine Liste mit nicht gesicherten temporären Zertifikatdateien angeben. Der Zertifikatssammelspeicher wird für die Validierung des Zertifikatspfads eingehender Sicherheitstoken im X.509-Format verwendet.
- Klicken Sie auf .
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
- Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
- Klicken Sie unter "Weitere Eigenschaften" auf X.509-Zertifikate.
- Geben Sie einen neuen X.509-Zertifikatspfad an, indem Sie auf Neu klicken, oder klicken Sie auf einen X.509-Zertifikatspfad, um dessen Einstellungen zu modifizieren.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
- Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
- Klicken Sie unter "Weitere Eigenschaften" auf X.509-Zertifikate.
- Geben Sie einen neuen X.509-Zertifikatspfad an, indem Sie auf Neu klicken, oder klicken Sie auf einen X.509-Zertifikatspfad, um dessen Einstellungen zu modifizieren.
- Klicken Sie auf .
- Klicken Sie unter "Module" auf .
- Unter "Web Services Security-Eigenschaften" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
- Klicken Sie für den Anforderungsgenerator auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf .
- Klicken Sie für den Anforderungskonsumenten auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf .
- Klicken Sie für den Antwortgenerator auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Antwortgeneratorbindung (Sender)" auf .
- Klicken Sie für den Antwortkonsumenten auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortkonsumentenbindung (Empfänger)" auf .
- Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
- Klicken Sie unter "Weitere Eigenschaften" auf X.509-Zertifikate.
- Geben Sie einen neuen X.509-Zertifikatspfad an, indem Sie auf Neu klicken, oder klicken Sie auf einen X.509-Zertifikatspfad, um dessen Einstellungen zu modifizieren.
X.509-Zertifikatspfad
Gibt den absoluten Pfad zur Position der X.509-Zertifikate an.
Sie können, wie im folgenden Beispiel gezeigt, die Variable USER_INSTALL_ROOT als Teil des Pfadnamens verwenden: {USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Dieser X.509-Zertifikatspfad ist nicht für den Produktionseinsatz bestimmt. Bevor Sie Ihre Anwendungsserverumgebung in die Produktion überführen, sollten Sie sich ein eigenes X.509-Zertifikat von einer Zertifizierungsstelle besorgen.
Sie können die Variable USER_INSTALL_ROOT konfigurieren, indem Sie in der Administrationskonsole auf
klicken.