Zertifikatswiderrufslisten
Verwenden Sie diese Seite, um die Position der Zertifikatswiderrufsliste zu bestimmen, die dem Anwendungsserver bekannt ist. Application Server überprüft die Zertifikatswiderrufsliste, um die Gültigkeit des Clientzertifikats zu bestimmen. Ein in einer Zertifikatswiderrufsliste aufgeführtes Zertifikat ist möglicherweise nicht verfallen, wird aber von der Zertifizierungsstelle (CA, Certificate Authority), die das Zertifikat ausgestellt hat, nicht mehr anerkannt. Die CA kann das Zertifikat der Zertifikatswiderrufliste hinzufügen, wenn sie der Meinung ist, dass die Clientberechtigung ein Risiko darstellt.
Rufen Sie die Anzeige für den Zertifikatssammelspeicher auf Zellenebene in der Administrationskonsole auf.
- Klicken Sie auf .
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
- Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
- Klicken Sie unter "Weitere Eigenschaften" auf , um den Pfad einer neuen Liste anzugeben, oder klicken Sie auf den Namen einer Zertifikatswiderrufliste, um den Pfad zu ändern.
Rufen Sie die Anzeige für den Zertifikatssammelspeicher auf Serverebene in der Administrationskonsole auf.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
- Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
- Klicken Sie unter "Weitere Eigenschaften" auf , um den Pfad einer neuen Liste anzugeben, oder klicken Sie auf den Namen einer Zertifikatswiderrufliste, um den Pfad zu ändern.
Rufen Sie die Anzeige für den Zertifikatssammelspeicher auf Anwendungsebene in der Administrationskonsole auf.
- Klicken Sie auf .
- Klicken Sie unter "Module" auf .
- Unter "Web Services Security-Eigenschaften" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
- Klicken Sie für den Anforderungsgenerator auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf .
- Klicken Sie für den Anforderungskonsumenten auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf .
- Klicken Sie für den Antwortgenerator auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Antwortgeneratorbindung (Sender)" auf .
- Klicken Sie für den Antwortkonsumenten auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortkonsumentenbindung (Empfänger)" auf .
- Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
- Klicken Sie unter "Weitere Eigenschaften" auf , um den Pfad einer neuen Liste anzugeben, oder klicken Sie auf den Namen einer Zertifikatswiderrufliste, um den Pfad zu ändern.
- Unter "Weitere Eigenschaften" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
- Klicken Sie für die Antwortempfängerbindung auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
- Klicken Sie unter "Weitere Eigenschaften" auf .
- Klicken Sie unter "Weitere Eigenschaften" auf X.509-Zertifikate.
- Klicken Sie auf Neu, und geben Sie den Pfad der Zertifikatswiderrufliste ein.
Pfad der Zertifikatswiderrufliste
Gibt die Position an, an der Sie die Liste der ungültigen Zertifikate finden.