Zertifikatssammelspeicher auf Clientseite mit einem Assembliertool konfigurieren

Sie können den clientseitigen Zertifikatssammelspeicher mit dem Assembliertool konfigurieren.

Informationen zu diesem Vorgang

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6 und höher.

Ein Zertifikatssammelspeicher ist eine Sammlung von CA-Zertifikaten, die keine Stammzertifikate sind, und von Zertifikatswiderrufslisten (CRLs, Certificate Revocation Lists). Mit dieser Sammlung von CA-Zertifikaten und CRLs wird die Signatur einer digital signierten SOAP-Nachricht überprüft.

Sie können das Sammelzertifikat mit einem Assembliertool oder in der Administrationskonsole von WebSphere Application Server konfigurieren. Führen Sie die folgenden Schritte aus, um den clientseitigen Zertifikatssammelspeicher mit einem Assembliertool zu konfigurieren.

Vorgehensweise

  1. Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.
  2. Wechseln Sie in die Java™ EE-Perspektive (Java Platform, Enterprise Edition). Klicken Sie auf Fenster > Perspektive öffnen > J2EE.
  3. Klicken Sie auf Anwendungsclientprojekte > Anwendungsname > appClientModule > META-INF.
  4. Klicken Sie mit der rechten Maustaste auf die Datei application-client.xml, wählen Sie Öffnen mit > Editor für Implementierungsdeskriptor aus, und klicken Sie anschließend auf das Register WS-Bindung, das sich unten im Editor für Implementierungsdeskriptor des Assembliertools befindet. Die Anzeige "Clientimplementierungsdeskriptor" erscheint.
  5. Klicken Sie im Editor für Implementierungsdeskriptor des Assembliertools auf das Register Port-Binding. Das Fenster "Web-Services-Client-Port-Binding" erscheint.
  6. Wählen Sie eine der portqualifizierten Bindungseinträge aus.
  7. Erweitern Sie den Abschnitt Sicherheitskonfiguration des Antwortempfängerbinding > Liste der Zertifikatsspeicher > Gruppenzertifikatsspeicher.
  8. Klicken Sie auf Hinzufügen, um einen neuen Zertifikatssammelspeicher zu erstellen, auf Bearbeiten, um einen vorhandenen Zertifikatsspeicher zu bearbeiten, oder auf Entfernen, um einen vorhandenen Zertifikatsspeicher zu löschen.
  9. Geben Sie im Feld Name einen Namen ein. Auf diesen Namen verweist das Feld "Zertifikatsspeicherreferenz" im Dialogfenster "Signaturdaten".
  10. Übernehmen Sie für das Feld "Provider" den Eintrag IBMCertPath.
  11. Klicken Sie auf Hinzufügen, um den Pfad zu Ihrem Zertifikatsspeicher einzugeben. Der Pfad könnte beispielsweise wie folgt lauten: ${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Falls es weitere Zertifikatsspeicherpfade gibt, klicken Sie auf Hinzufügen, um die Pfade hinzuzufügen.
  12. Klicken Sie nach dem Hinzufügen der Pfade auf OK.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertclastk
Dateiname:twbs_confclcertclastk.html