Configuración de los almacenes de certificados de colecciones en el nivel de servidor de la consola administrativa de WebSphere Application Server

Puede definir un único almacén de certificados de colecciones para todas las aplicaciones que requieren el uso de los mismos certificados. Utilice la consola administrativa de WebSphere Application Server para configurar el almacén de certificados de colecciones predeterminado en el nivel de servidor.

Acerca de esta tarea

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

Un almacén de certificados de colecciones es una colección de certificados de CA (autoridad certificadora) que no son raíz y listas de revocación de certificados, las CRL. Esta colección de certificados de CA y listas CRL se utilizan para comprobar la firma de los mensajes SOAP firmados digitalmente. Un almacén de certificados generalmente hace referencia a un almacén de certificados situado en el sistema de archivos. La ubicación del almacén de certificados puede variar según la máquina, de modo que puede que sea necesario que configure un almacén de certificados de colecciones predeterminado para una máquina específica y que se le haga referencia desde dentro de la información de firmas. La información de firmas se encuentra en las configuraciones de enlace de cualquier aplicación instalada en la máquina. Esta sugerencia le permite definir un único almacén de certificados de colecciones para todas las aplicaciones para las que es necesario utilizar los mismos certificados. Asimismo, puede especificar la información de enlace predeterminado en el nivel de célula.

Realice los siguientes pasos para configurar el almacén de certificados de colecciones predeterminado en el nivel de servidor mediante la consola administrativa de WebSphere Application Server.

Procedimiento

  1. Conéctese a la consola administrativa.

    [AIX Solaris HP-UX Linux Windows][z/OS]Puede acceder a la consola administrativa escribiendo http://hostlocal:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.

    [IBM i]Puede acceder a la consola administrativa escribiendo http://nombre_servidor:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.

  2. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  3. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios Web: enlaces predeterminados para Web Services Security.mixv
  4. En Propiedades adicionales, pulse Almacén de certificados de colecciones.
  5. Escriba un nombre en el campo Nombre del almacén de certificados. Se hace referencia a este nombre en el campo Almacén de certificados de la página de configuración de información de firmas.
  6. Deje el valor del campo Proveedor del almacén de certificados como IBMCertPath.
  7. Pulse Aplicar.
  8. En Propiedades adicionales, pulse Certificados X.509 > Nuevo.
  9. Entre la vía de acceso al almacén de certificados. Por ejemplo, la vía de acceso podría ser: ${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer.

    Si tiene vías de acceso al almacén de certificados adicionales, pulse Nuevo y añada los nombres de las vías de acceso.

  10. Pulse Aceptar.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertsvrclac
File name: twbs_confclcertsvrclac.html