Grupo de almacenes de certificados de colecciones

Utilice esta página para ver una lista de almacenes de certificados que contiene los archivos de certificados de intermediarios que no son de confianza y están a la espera de ser validados. La validación puede consistir en comprobar si el certificado figura en una lista de revocación de certificados, (la lista CRL), si el certificado no ha caducado y si lo ha emitido un firmante de confianza.

La lista siguiente proporciona recomendaciones para utilizar las CRL:
  • Si se añaden las CRL a la colección del almacén de certificados de colecciones, añada las CRL para la autoridad certificadora raíz y cada certificado intermedio, si resulta aplicable. Cuando la CRL está en el almacén de colecciones de certificados, el estado de revocación de certificados para cada certificado de la cadena se comprueba en la CRL del emisor.
  • Cuando se actualiza el archivo CRL, la nueva CRL no tiene ningún efecto hasta que se reinicia la aplicación de servicio web.
  • Antes de que caduque una CRL, debe cargar una CRL nueva en el almacén de colecciones de certificados para sustituir la CRL antigua. Una CRL caducada del almacén de certificados de colecciones da como resultado un error de creación de la vía de acceso de certificados (CertPath).
Para ver el panel de la consola administrativa para el almacén de certificados de colecciones a nivel de célula, siga los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Almacén de certificados de colecciones.
Para ver el panel de la consola administrativa para el almacén de certificados de colecciones a nivel de servidor, siga los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
  3. En Propiedades adicionales, pulse Almacén de certificados de colecciones.
Para ver esta página de la consola administrativa para el almacén de certificados de colecciones a nivel de aplicación, realice los pasos siguientes:
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. En Propiedades de seguridad de servicios web, puede acceder a los almacenes de certificados de la colección para los enlaces siguientes:
    • Para el generador de solicitudes, pulse Servicios web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado > Almacén de certificados de colecciones.
    • Para el consumidor de peticiones, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace de consumidor (receptor) de solicitudes, pulse Editar personalizado > Almacén de certificados de colecciones.
    • Para el generador de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado > Almacén de certificados de colecciones.
    • Para el consumidor de respuestas, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado > Almacén de certificados de colecciones.
  4. En Propiedades adicionales, puede acceder a los almacenes de certificados de colecciones para los enlaces siguientes:
    • Para el enlace del receptor de solicitudes, pulse Servicios web: Enlaces de seguridad del servidor. En Enlace del receptor de respuestas, pulse Editar > Almacén de certificados de colecciones.
    • Para el enlace del receptor de respuestas, pulse Servicios web: Enlaces de seguridad del cliente. En Enlace del receptor de respuestas, pulse Editar > Almacén de certificados de colecciones.
Siga estos pasos:
  1. Pulse Nuevo para especificar un nombre del almacén de certificados nuevo y el proveedor del almacén de certificados.
  2. Pulse Aceptar para visualizar los mensajes.
  3. Dentro de los mensajes mostrados, pulse Guardar.
  4. Vuelva al panel de colección del almacén de certificados de colecciones y pulse Actualizar tiempo de ejecución para actualizar el tiempo de ejecución de seguridad de servicios web con la información de enlace predeterminado, que se encuentra en el archivo ws-security.xml. Al pulsar Actualizar el tiempo de ejecución, también se actualizan los cambios de configuración realizados en los otros servicios web durante el tiempo de ejecución web Services Security.

Nombre del almacén de certificados

Especifica el nombre del almacén de certificados.

Proveedor del almacén de certificados

Especifica el proveedor del almacén de certificados.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_colcertst
File name: uwbs_colcertst.html