Configuración del almacén de certificados de colecciones del servidor con la consola administrativa

Puede configurar el certificado de colecciones mediante una herramienta de ensamblaje o la consola administrativa de WebSphere Application Server.

Acerca de esta tarea

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la Versión 6 y posteriores.

Un almacén de certificados de colecciones es una colección de certificados de CA (autoridad certificadora) que no son raíz y listas de revocación de certificados, las CRL. Esta colección de certificados de CA y listas CRL se utilizan para comprobar la firma de los mensajes SOAP firmados digitalmente.

Realice los siguientes pasos para configurar el almacén de certificados de colecciones del servidor mediante la consola administrativa.

Procedimiento

  1. Conéctese a la consola administrativa de WebSphere Application Server.

    [AIX Solaris HP-UX Linux Windows][z/OS]Puede conectarse a la consola administrativa escribiendo http://hostlocal:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.

    [IBM i]Puede conectarse a la consola administrativa escribiendo http://nombre_servidor:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.

  2. Pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa WebSphere > nombre_aplicación.
  3. En Gestionar módulos, pulse nombre_URI
  4. En Propiedades de seguridad de servicios web, pulse Servicios Web: enlaces de seguridad del servidor para añadir el almacén de certificados de colecciones a los enlaces de seguridad de servidor. Si no ve ninguna entrada, vuelva a la herramienta de ensamblaje y configure las extensiones de seguridad para el servidor.
  5. Pulse Editar bajo Enlace del receptor de solicitudes para editar los enlaces de seguridad del servidor.
  6. Pulse Almacén de certificados de colecciones.
  7. Pulse un nombre del almacén de certificados para editar un almacén de certificados existente o bien pulse Nuevo para añadir un nuevo nombre de almacén de certificados.
  8. Especifique un nombre en el campo Nombre del almacén de certificados. El nombre especificado en este campo es el nombre al que se hace referencia en el campo Almacén de certificados en la página de configuración de información de firmas.
  9. Deje el campo Proveedor del almacén de certificados como IBMCertPath.
  10. Pulse Aplicar.
  11. En Propiedades adicionales, pulse Certificados X.509 > Nuevo.
  12. Entre la vía de acceso al almacén de certificados. Por ejemplo, la vía de acceso podría ser la siguiente: ${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Si tiene vías de acceso al almacén de certificados adicionales, pulse Nuevo y añada los nombres de las vías de acceso.
  13. Pulse OK (Aceptar).

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrcertac
File name: twbs_confsvrcertac.html