Zertifikatssammelspeicher auf Clientseite mit einem Assembliertool konfigurieren
Sie können den clientseitigen Zertifikatssammelspeicher mit dem Assembliertool konfigurieren.
Informationen zu diesem Vorgang
Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der
Version 6 und höher. Die Informationen
in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in
WebSphere Application Server Version 6.0.x und höher verwendet werden.
Diese Informationen gelten nicht für Anwendungen der Version 6 und höher.
Ein Zertifikatssammelspeicher ist eine Sammlung von CA-Zertifikaten, die keine Stammzertifikate sind, und von Zertifikatswiderrufslisten (CRLs, Certificate Revocation Lists). Mit dieser Sammlung von CA-Zertifikaten und CRLs wird die Signatur einer digital signierten SOAP-Nachricht überprüft.
Sie können das Sammelzertifikat mit einem Assembliertool oder in der Administrationskonsole von WebSphere Application Server konfigurieren. Führen Sie die folgenden Schritte aus, um den clientseitigen Zertifikatssammelspeicher mit einem Assembliertool zu konfigurieren.
Vorgehensweise
- Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.
- Wechseln Sie in die Java™ EE-Perspektive (Java Platform, Enterprise Edition). Klicken Sie auf .
- Klicken Sie auf .
- Klicken Sie mit der rechten Maustaste auf die Datei application-client.xml, wählen Sie aus, und klicken Sie anschließend auf das Register WS-Bindung, das sich unten im Editor für Implementierungsdeskriptor des Assembliertools befindet. Die Anzeige "Clientimplementierungsdeskriptor" erscheint.
- Klicken Sie im Editor für Implementierungsdeskriptor des Assembliertools auf das Register Port-Binding. Das Fenster "Web-Services-Client-Port-Binding" erscheint.
- Wählen Sie eine der portqualifizierten Bindungseinträge aus.
- Erweitern Sie den Abschnitt .
- Klicken Sie auf Hinzufügen, um einen neuen Zertifikatssammelspeicher zu erstellen, auf Bearbeiten, um einen vorhandenen Zertifikatsspeicher zu bearbeiten, oder auf Entfernen, um einen vorhandenen Zertifikatsspeicher zu löschen.
- Geben Sie im Feld Name einen Namen ein. Auf diesen Namen verweist das Feld "Zertifikatsspeicherreferenz" im Dialogfenster "Signaturdaten".
- Übernehmen Sie für das Feld "Provider" den Eintrag IBMCertPath.
- Klicken Sie auf Hinzufügen, um den Pfad zu Ihrem Zertifikatsspeicher einzugeben. Der Pfad könnte beispielsweise wie folgt lauten: ${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Falls es weitere Zertifikatsspeicherpfade gibt, klicken Sie auf Hinzufügen, um die Pfade hinzuzufügen.
- Klicken Sie nach dem Hinzufügen der Pfade auf OK.