Zertifikatssammelspeicher

Verwenden Sie diese Seite, um eine Liste der Zertifikatsspeicher anzuzeigen, die ungesicherte, temporäre Zertifikatdateien enthalten, die auf ihre Validierung warten. Bei der Validierung wird möglicherweise überprüft, ob das Zertifikat in einer Liste entzogener Zertifikate (CRL, Certificate Revocation List) enthalten ist, ob das Zertifikat bereits abgelaufen ist und ob das Zertifikat von einem anerkannten Aussteller stammt.

Nachfolgend sind Empfehlungen für die Verwendung von CRLs aufgelistet:
  • Wenn Sie den Zertifikatssammelspeichern CRLs hinzufügen möchten, fügen Sie die CRLs für die Stamm-CA und ggf. jedes temporäre Zertifikat hinzu. Ist die CRL im Zertifikatssammelspeicher enthalten, wird der Widerrufstatus jedes Zertifikats in der Kette mit der CRL des Ausstellers verglichen.
  • Wenn die CRL-Datei aktualisiert wird, tritt die neue CRL erst nach einem Neustart der Web-Service-Anwendung in Kraft.
  • Vor dem Verfallsdatum einer CRL müssen Sie als Ersatz eine neue CRL in den Zertifikatssammelspeicher laden. Eine verfallende CRL im Zertifikatssammelspeicher führt zu einem Fehler beim Erstellen des Zertifikatspfads (CertPath).
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatssammelspeicher auf Zellenebene aufzurufen:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatssammelspeicher auf Serverebene aufzurufen:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher.
Führen Sie die folgenden Schritte aus, um die Administrationskonsolanzeige für den Zertifikatsspeicher auf Anwendungsebene aufzurufen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Unter "Web Services Security-Eigenschaften" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
    • Klicken Sie für den Anforderungsgenerator auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Anforderungskonsumenten auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Antwortgenerator auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Antwortgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für den Antwortkonsumenten auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten > Zertifikatssammelspeicher.
  4. Unter "Weitere Eigenschaften" können Sie auf die Zertifikatssammelspeicher für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Anforderungsempfängerbindung auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten > Zertifikatssammelspeicher.
    • Klicken Sie für die Antwortempfängerbindung auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten > Zertifikatssammelspeicher.
Führen Sie die folgenden Schritte aus:
  1. Klicken Sie auf Neu, um einen neuen Namen und Provider für den Zertifikatsspeicher anzugeben.
  2. Kicken Sie auf OK, um Nachrichten anzuzeigen.
  3. Klicken Sie in den angezeigten Nachrichten auf Speichern.
  4. Rufen Sie erneut die Anzeige mit dem Zertifikatssammelspeicher auf, und klicken Sie auf Laufzeit aktualisieren, um die Laufzeit für Web Services Security mit den Standardbindungsinformationen aus der Datei ws-security.xml zu aktualisieren. Wenn Sie auf Laufzeitumgebung aktualisieren klicken, werden die an anderen Web-Services vorgenommenen Konfigurationsänderungen auch in der Laufzeitumgebung von Web Services Security aktualisiert.

Name des Zertifikatsspeichers

Der Name des Zertifikatsspeichers.

Provider des Zertifikatsspeichers

Der Provider des Zertifikatsspeichers.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_colcertst
Dateiname:uwbs_colcertst.html