Standardzertifikatssammelspeicher auf Zellenebene über die Administrationskonsole von WebSphere Application Server konfigurieren

Ein Zertifikatssammelspeicher ist eine Sammlung von CA-Zertifikaten, die keine Stammzertifikate sind, und Zertifikatswiderrufslisten (CRLs, Certificate Revocation Lists). Mit dieser Sammlung von CA-Zertifikaten und CRLs wird die Signatur einer digital signierten SOAP-Nachricht überprüft. Ein Zertifikatsspeicher verweist in der Regel auf einen Zertifikatsspeicher im Dateisystem.

Informationen zu diesem Vorgang

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Die Position des Zertifikatsspeichers kann je nach Maschine verschieden sein. Deshalb kann es ratsam sein, einen Standardzertifikatssammelspeicher für eine bestimmte Maschine zu konfigurieren und in den Signaturdaten auf diesen zu verweisen. Die Signaturdaten sind in den Bindungskonfigurationen aller auf der Maschine installierten Anwendungen enthalten. Sie könnten daher einen Zertifikatssammelspeicher für alle Anwendungen definieren, die dieselben Zertifikate verwenden müssen.

Außerdem können Sie die Standardbindungsdaten auf der Serverebene angeben.

Führen Sie in der Administrationskonsole von WebSphere Application Server die folgenden Schritte aus, um den Standardzertifikatssammelspeicher auf Zellenebene zu konfigurieren:

Vorgehensweise

  1. Stellen Sie eine Verbindung zur Administrationskonsole her.

    [AIX Solaris HP-UX Linux Windows][z/OS]Sie können auf die Administrationskonsole zugreifen, indem Sie in Ihrem Web-Browser http://localhost:Portnummer/ibm/console eingeben, sofern Sie die Portnummer nicht geändert haben.

    [IBM i]Sie können über Ihren Web-Browser mit dem URL http://Servername:Portnummer/ibm/console auf die Administrationskonsole zugreifen, sofern Sie die Portnummer nicht geändert haben.

  2. Klicken Sie auf Sicherheit > Web-Services.
  3. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
  4. Klicken Sie auf den Namen eines Zertifikatsspeichers, wenn Sie einen vorhandenen Zertifikatsspeicher ändern möchten, oder klicken Sie auf Neu, um einen neuen Zertifikatsspeicher hinzuzufügen. Auf diesen Namen wird auf der Konfigurationsseite für die Signaturdaten im Feld "Zertifikatsspeicher" verwiesen.
  5. Übernehmen Sie im Feld "Provider des Zertifikatsspeichers" den Wert IBMCertPath.
  6. Klicken Sie auf Anwenden.
  7. Klicken Sie unter "Weitere Eigenschaften" auf X.509-Zertifikate > Neu.
  8. Geben Sie den Pfad zu Ihrem Zertifikatsspeicher ein. Der Pfad könnte beispielsweise wie folgt lauten: ${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer

    Falls Sie weitere Zertifikatsspeicherpfade eingeben möchten, klicken Sie auf Neu, und geben Sie die Pfadnamen ein.

  9. Klicken Sie auf OK.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertcellclac
Dateiname:twbs_confclcertcellclac.html