Zertifikatssammelspeicher auf Serverseite mit einem Assembliertool konfigurieren

Ein Zertifikatssammelspeicher ist eine Sammlung von CA-Zertifikaten (die keine Stammzertifikate sind) und von Zertifikatswiderrufslisten (CRLs, Certificate Revocation Lists). Mit dieser Sammlung von CA-Zertifikaten und CRLs wird die Signatur einer digital signierten SOAP-Nachricht überprüft. Sie können serverseitige Zertifikatssammelspeicher mit einem Assembliertool konfigurieren.

Informationen zu diesem Vorgang

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Sie können das Sammelzertifikat mit einem Assembliertool oder in der Administrationskonsole von WebSphere Application Server konfigurieren. Führen Sie die folgenden Schritte aus, um den serverseitigen Zertifikatssammelspeicher mit einem Assembliertool zu konfigurieren.

Vorgehensweise

  1. Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.
  2. Wechseln Sie in die Java™-EE-Perspektive (Java Platform, Enterprise Edition). Klicken Sie auf Fenster > Perspektive öffnen > J2EE.
  3. Klicken Sie auf EJB-Projekte > Anwendungsname > ejbModule > META-INF.
  4. Klicken Sie mit der rechten Maustaste auf die Datei webservices.xml, und wählen Sie anschließend Öffnen mit > Web-Services-Editor aus.
  5. Klicken Sie im Web-Services-Editor des Assembliertools auf das Register "Bindungskonfigurationen". Daraufhin erscheint das Fenster "Konfigurationen für Web-Service-Bindings".
  6. Wählen Sie im Abschnitt "Portkomponentenbindung" einen der Bindungseinträge für die Web-Service-Beschreibung aus.
  7. Erweitern Sie den Abschnitt Konfigurationsdetails zum Anforderungsempfängerbinding > Liste der Zertifikatsspeicher > Gruppenzertifikatsspeicher aus.
  8. Klicken Sie auf Hinzufügen, um einen neuen Gruppenzertifikatsspeicher zu erstellen, auf Bearbeiten, um einen vorhandenen Zertifikatsspeicher zu bearbeiten, oder auf Entfernen, um einen vorhandenen Zertifikatsspeicher zu löschen.
  9. Geben Sie im Feld Name einen Namen ein. Auf diesen Namen verweist das Feld Zertifikatsspeicherreferenz im Dialog "Signaturdaten".
  10. Übernehmen Sie im Feld Provider den Wert IBMCertPath.
  11. Klicken Sie auf Hinzufügen, um den Pfad zu Ihrem Zertifikatsspeicher einzugeben. Der Pfad könnte beispielsweise wie folgt lauten: ${USER_INSTALL_ROOT]/etc/ws-security/samples/intca2.cer. Falls es weitere Zertifikatsspeicherpfade gibt, klicken Sie auf Hinzufügen, um die Pfade hinzuzufügen.
  12. Klicken Sie nach dem Hinzufügen der Pfade auf OK.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertsvrastk
Dateiname:twbs_confclcertsvrastk.html