Zertifikatswiderrufslisten

Verwenden Sie diese Seite, um die Position der Zertifikatswiderrufsliste zu bestimmen, die dem Anwendungsserver bekannt ist. Application Server überprüft die Zertifikatswiderrufsliste, um die Gültigkeit des Clientzertifikats zu bestimmen. Ein in einer Zertifikatswiderrufsliste aufgeführtes Zertifikat ist möglicherweise nicht verfallen, wird aber von der Zertifizierungsstelle (CA, Certificate Authority), die das Zertifikat ausgestellt hat, nicht mehr anerkannt. Die CA kann das Zertifikat der Zertifikatswiderrufliste hinzufügen, wenn sie der Meinung ist, dass die Clientberechtigung ein Risiko darstellt.

Rufen Sie die Anzeige für den Zertifikatssammelspeicher auf Zellenebene in der Administrationskonsole auf.
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
  3. Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatswiderruflisten > Neu, um den Pfad einer neuen Liste anzugeben, oder klicken Sie auf den Namen einer Zertifikatswiderrufliste, um den Pfad zu ändern.
Rufen Sie die Anzeige für den Zertifikatssammelspeicher auf Serverebene in der Administrationskonsole auf.
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
  4. Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatswiderruflisten > Neu, um den Pfad einer neuen Liste anzugeben, oder klicken Sie auf den Namen einer Zertifikatswiderrufliste, um den Pfad zu ändern.
Rufen Sie die Anzeige für den Zertifikatssammelspeicher auf Anwendungsebene in der Administrationskonsole auf.
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Unter "Web Services Security-Eigenschaften" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
    • Klicken Sie für den Anforderungsgenerator auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Anforderungskonsumenten auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Antwortgenerator auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Antwortgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Antwortkonsumenten auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
  4. Klicken Sie auf den Namen eines konfigurierten Zertifikatssammelspeichers, oder erstellen Sie zuerst einen neuen Zertifikatssammelspeicher.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatswiderruflisten > Neu, um den Pfad einer neuen Liste anzugeben, oder klicken Sie auf den Namen einer Zertifikatswiderrufliste, um den Pfad zu ändern.
  6. Unter "Weitere Eigenschaften" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Antwortempfängerbindung auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
  7. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Name_des_Zertifikatsspeichers.
  8. Klicken Sie unter "Weitere Eigenschaften" auf X.509-Zertifikate.
  9. Klicken Sie auf Neu, und geben Sie den Pfad der Zertifikatswiderrufliste ein.

Pfad der Zertifikatswiderrufliste

Gibt die Position an, an der Sie die Liste der ungültigen Zertifikate finden.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_certrevlist
Dateiname:uwbs_certrevlist.html