Zertifikatssammelspeicher

Ein Zertifikatssammelspeicher ist eine Sammlung von CA-Zertifikaten (die keine Stammzertifikate sind) und von Zertifikatswiderrufslisten (CRLs, Certificate Revocation Lists). Mit dieser Sammlung von CA-Zertifikaten und CRLs wird die Signatur einer digital signierten SOAP-Nachricht überprüft.

Ein Zertifikatssammelspeicher wird verwendet, wenn WebSphere Application Server eine empfangene SOAP-Nachricht verarbeitet. Bei JAX-RPC-Anwendungen werden er im Abschnitt "Request Consumer Service Configuration Details" der Bindungsdatei für Server und im Abschnitt "Response Consumer Configuration" der Bindungsdatei für Clients konfiguriert. Sie können diese beiden Abschnitte mit einem der von WebSphere Application Server bereitgestellten Assembliertools konfigurieren. Weitere Informationen finden Sie im Artikel "Assembliertools".

Bei JAX-WS-Anwendungen wird diese Sammlung über die Administrationskonsole in der Anzeige "Schlüssel und Zertifikate" der WS-Security-Richtliniensatzbindungen konfiguriert.

Ein Zertifikatssammelspeicher ist ein Typ von Zertifikatsspeicher. Ein Zertifikatsspeicher wird in der Java™-Anwendungsprogrammierschnittstelle "CertPath" als "javax.security.cert.CertStore" definiert. Die Java-Anwendungsprogrammierschnittstelle "CertPath" definiert die folgenden Typen von Zertifikatsspeichern:
Zertifikatssammelspeicher
Ein Zertifikatssammelspeicher akzeptiert die Zertifikate und Zertifikatswiderruflisten als Java-Collection-Objekte.
LDAP-Zertifikatsspeicher
Der LDAP-Zertifikatsspeicher akzeptiert Zertifikate und Zertifikatswiderruflisten als LDAP-Einträge.

Die API CertPath verwendet den Zertifikatsspeicher und den Trust-Anchor, um das eingehende X.509-Zertifikat, das in die SOAP-Nachricht integriert ist, zu validieren. Die Implementierung von Web Services Security in WebSphere Application Server unterstützt den Zertifikatssammelspeicher. Jedes Zertifikat und jede CRL wird als codierte Datei übergeben.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_collectioncertstv6
Dateiname:cwbs_collectioncertstv6.html