Standardzertifikatssammelspeicher auf Serverebene über die Administrationskonsole von WebSphere Application Server konfigurieren

Sie können einen einzelnen Zertifikatssammelspeicher für alle Anwendungen definieren, die dieselben Zertifikate verwenden müssen. Verwenden Sie die Administrationskonsole von WebSphere Application Server, um den Standardzertifikatssammelspeicher auf Serverebene zu konfigurieren.

Informationen zu diesem Vorgang

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Ein Zertifikatssammelspeicher ist eine Sammlung von CA-Zertifikaten (die keine Stammzertifikate sind) und von Zertifikatswiderrufslisten (CRLs, Certificate Revocation Lists). Mit dieser Sammlung von CA-Zertifikaten und CRLs wird die Signatur einer digital signierten SOAP-Nachricht überprüft. Ein Zertifikatsspeicher verweist in der Regel auf einen Zertifikatsspeicher im Dateisystem. Die Position des Zertifikatsspeichers kann je nach Maschine verschieden sein. Deshalb kann es ratsam sein, einen Standardzertifikatssammelspeicher für eine bestimmte Maschine zu konfigurieren und in den Signaturdaten auf diesen zu verweisen. Die Signaturdaten sind in den Bindungskonfigurationen aller auf der Maschine installierten Anwendungen enthalten. Sie könnten daher einen Zertifikatssammelspeicher für alle Anwendungen definieren, die dieselben Zertifikate verwenden müssen. Außerdem können Sie die Standardbindungsdaten auf der Zellenebene angeben.

Führen Sie in der Administrationskonsole von WebSphere Application Server die folgenden Schritte aus, um den Standardzertifikatssammelspeicher auf Serverebene zu konfigurieren:

Vorgehensweise

  1. Stellen Sie eine Verbindung zur Administrationskonsole her.

    [AIX Solaris HP-UX Linux Windows][z/OS]Sie können auf die Administrationskonsole zugreifen, indem Sie in Ihrem Web-Browser http://localhost:Portnummer/ibm/console eingeben, sofern Sie die Portnummer nicht geändert haben.

    [IBM i]Sie können über Ihren Web-Browser mit dem URL http://Servername:Portnummer/ibm/console auf die Administrationskonsole zugreifen, sofern Sie die Portnummer nicht geändert haben.

  2. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  3. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  4. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
  5. Geben Sie im Feld Name des Zertifikatsspeichers einen Namen ein. Auf diesen Namen wird auf der Konfigurationsseite für die Signaturdaten im Feld Zertifikatsspeicher verwiesen.
  6. Behalten Sie im Feld Provider des Zertifikatsspeichers den Wert IBMCertPath bei.
  7. Klicken Sie auf Anwenden.
  8. Klicken Sie unter "Weitere Eigenschaften" auf X.509-Zertifikate > Neu.
  9. Geben Sie den Pfad zu Ihrem Zertifikatsspeicher ein. Der Pfad könnte beispielsweise wie folgt lauten: ${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer.

    Falls Sie weitere Zertifikatsspeicherpfade eingeben möchten, klicken Sie auf Neu, und geben Sie die Pfadnamen ein.

  10. Klicken Sie auf OK.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertsvrclac
Dateiname:twbs_confclcertsvrclac.html