Zertifikatssammelspeicher

Ein Zertifikatssammelspeicher ist eine Sammlung von CA-Zertifikaten (die keine Stammzertifikate sind) und von Zertifikatswiderruflisten (CRLs, Certificate Revocation Lists). Mit dieser Sammlung von CA-Zertifikaten und CRLs wird die Signatur einer digital signierten SOAP-Nachricht überprüft.

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Version 6.0.x. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x.

Die Zertifikatssammelspeicher werden bei der Verarbeitung einer empfangenen SOAP-Nachricht verwendet. Sie werden im Abschnitt "securityRequestReceiverBindingConfig" der Bindungsdatei für Server und im Abschnitt "securityResponseReceiverBindingConfig" der Bindungsdatei für Clients konfiguriert.

Ein Zertifikatssammelspeicher ist ein Typ von Zertifikatsspeicher. Ein Zertifikatsspeicher wird in der Java™ CertPath-Anwendungsprogrammierschnittstelle "CertPath" als "javax.security.cert.CertStore" definiert. Die Java CertPath-Anwendungsprogrammierschnittstelle definiert die folgenden Typen von Zertifikatsspeichern:
Zertifikatssammelspeicher
Ein Zertifikatssammelspeicher akzeptiert die Zertifikate und Zertifikatswiderruflisten als Java-Collection-Objekte.
LDAP-Zertifikatsspeicher
Der LDAP-Zertifikatsspeicher akzeptiert Zertifikate und Zertifikatswiderruflisten als LDAP-Einträge.
Die Anwendungsprogrammierschnittstelle "CertPath" verwendet den Zertifikatsspeicher und den Trust-Anchor, um das eingehende X.509-Zertifikat, das in die SOAP-Nachricht integriert ist, zu validieren.

Die Implementierung von Web Services Security in WebSphere Application Server unterstützt den Zertifikatssammelspeicher. Jedes Zertifikat und jede CRL wird als codierte Datei übergeben. Diese Konfiguration wird entweder in der Administrationskonsole oder mit Scripts vorgenommen.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_collcertst
Dateiname:cwbs_collcertst.html