Zertifikatssammelspeicher
Ein Zertifikatssammelspeicher ist eine Sammlung von CA-Zertifikaten (die keine Stammzertifikate sind) und von Zertifikatswiderruflisten (CRLs, Certificate Revocation Lists). Mit dieser Sammlung von CA-Zertifikaten und CRLs wird die Signatur einer digital signierten SOAP-Nachricht überprüft.
Die Zertifikatssammelspeicher werden bei der Verarbeitung einer empfangenen SOAP-Nachricht verwendet. Sie werden im Abschnitt "securityRequestReceiverBindingConfig" der Bindungsdatei für Server und im Abschnitt "securityResponseReceiverBindingConfig" der Bindungsdatei für Clients konfiguriert.
- Zertifikatssammelspeicher
- Ein Zertifikatssammelspeicher akzeptiert die Zertifikate und Zertifikatswiderruflisten als Java-Collection-Objekte.
- LDAP-Zertifikatsspeicher
- Der LDAP-Zertifikatsspeicher akzeptiert Zertifikate und Zertifikatswiderruflisten als LDAP-Einträge.
Die Implementierung von Web Services Security in WebSphere Application Server unterstützt den Zertifikatssammelspeicher. Jedes Zertifikat und jede CRL wird als codierte Datei übergeben. Diese Konfiguration wird entweder in der Administrationskonsole oder mit Scripts vorgenommen.