Almacén de certificados de colecciones

Un almacén de certificados de colecciones es una colección de certificados de CA (autoridad certificadora) que no son raíz y listas de revocación de certificados, las CRL. Esta colección de certificados de CA y listas CRL se utilizan para comprobar la firma de los mensajes SOAP firmados digitalmente.

Un almacén de certificados de colecciones se utiliza cuando WebSphere Application Server procesa un mensaje SOAP recibido. Para las aplicaciones JAX-RPC, esta colección se configura en la sección Request Consumer Service Configuration Details, (Detalles de configuración del servicio de consumidor de solicitudes) del archivo de enlaces para los servidores en la sección Response Consumer Configuration (Configuración del consumidor de respuestas) del archivo de enlaces para clientes. Puede configurar dos secciones utilizando una de las herramientas de ensamblaje proporcionadas por WebSphere Application Server. Consulta la información sobre las herramientas de ensamblaje en el tema Herramientas de ensamblaje.

Para las aplicaciones JAX-WS, esta colección se configura utilizando la consola administrativa en el panel Claves y certificados de los enlaces del conjunto de políticas WS-Security.

Un almacén de certificados de colecciones es un tipo de almacén de certificados. Un almacén de certificados se define como javax.security.cert.CertStore en la interfaz de programas de aplicación (API) Java™ CertPath. La API Java CertPath define los siguientes tipos de almacenes de certificados:
Almacén de certificados de colecciones
Un almacén de certificados de colecciones acepta los certificados y las CRL como objetos de colección Java
Almacén de certificados LDAP
El almacén de certificados LDAP (Lightweight Directory Access Protocol) acepta certificados y CRL como entradas LDAP.

La API CertPath utiliza el almacén de certificados y el ancla de confianza para validar el certificado X.509 de entrada que se incorpora en el mensaje SOAP. La implementación de seguridad de servicios web en WebSphere Application Server da soporte al almacén de certificados de colecciones. Cada certificado y cada CRL se pasa como un archivo codificado.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_collectioncertstv6
File name: cwbs_collectioncertstv6.html