Serverseitigen Zertifikatssammelspeicher mit der Administrationskonsole konfigurieren

Sie können das Sammelzertifikat mit einem Assembliertool oder in der Administrationskonsole von WebSphere Application Server konfigurieren.

Informationen zu diesem Vorgang

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6 und höher.

Ein Zertifikatssammelspeicher ist eine Sammlung von CA-Zertifikaten (die keine Stammzertifikate sind) und von Zertifikatswiderrufslisten (CRLs, Certificate Revocation Lists). Mit dieser Sammlung von CA-Zertifikaten und CRLs wird die Signatur einer digital signierten SOAP-Nachricht überprüft.

Führen Sie die folgenden Schritte aus, um den serverseitigen Zertifikatssammelspeicher in der Administrationskonsole zu konfigurieren.

Vorgehensweise

  1. Stellen Sie eine Verbindung zur Administrationskonsole von WebSphere Application Server her.

    [AIX Solaris HP-UX Linux Windows][z/OS]Sie können eine Verbindung zur Administrationskonsole herstellen, indem Sie in Ihrem Web-Browser http://localhost:Portnummer/ibm/console eingeben.

    [IBM i]Sie können eine Verbindung zur Administrationskonsole herstellen, indem Sie in Ihrem Web-Browser http://Servername:Portnummer/ibm/console eingeben.

  2. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  3. Klicken Sie unter "Module verwalten" auf URI-Name.
  4. Klicken Sie unter "Web-Services-Security-Eigenschaften" auf Web-Services: Sicherheitsbindungen des Servers, um den Zertifikatssammelspeicher zu den Sicherheitsbindungen des Servers hinzuzufügen. Wenn keine Einträge angezeigt werden, kehren Sie in das Assembliertool zurück, und konfigurieren Sie die Sicherheitserweiterungen für den Server.
  5. Klicken Sie unter "Anforderungsempfänger" auf Bearbeiten, um die Sicherheitsbindungen des Servers zu bearbeiten.
  6. Klicken Sie auf Zertifikatssammelspeicher.
  7. Klicken Sie auf einen der aufgelisteten Zertifikatsspeichernamen, wenn Sie einen vorhandenen Speicher bearbeiten möchten. Klicken Sie auf Neu, um einen neuen Store hinzuzufügen.
  8. Geben Sie im Feld "Name des Zertifikatsspeichers" einen Namen ein. Auf diesen Namen wird auf der Konfigurationsseite für die Signaturdaten im Feld "Zertifikatsspeicher" verwiesen.
  9. Übernehmen Sie im Feld "Provider des Zertifikatsspeichers" den Wert IBMCertPath.
  10. Klicken Sie auf Anwenden.
  11. Klicken Sie unter "Weitere Eigenschaften" auf X.509-Zertifikate > Neu.
  12. Geben Sie den Pfad zu Ihrem Zertifikatsspeicher ein. Beispiel: ${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Falls Sie weitere Zertifikatsspeicherpfade eingeben möchten, klicken Sie auf Neu, und geben Sie die Pfadnamen ein.
  13. Klicken Sie auf OK.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrcertac
Dateiname:twbs_confsvrcertac.html