Valores de configuración de la lista de revocación de certificados
Utilice esta página para especificar una lista de revocaciones de certificados que compruebe la validez de un certificado. El servidor de aplicaciones comprueba las CRL (listas de revocación de certificados) para determinar la validez del certificado de cliente. Es posible que el certificado que figure en una lista de revocación de certificados no esté caducado pero la CA (autoridad certificadora) que ha emitido el certificado ya no lo considera de confianza. La CA puede añadir el certificado a la lista de revocación de certificados si cree que se ha comprometido la autorización del cliente.
- Pulse .
- En Propiedades adicionales, pulse Almacén de certificados de colecciones.
- Pulse el nombre de un almacén de certificados de colecciones configurado o cree primero un nuevo almacén de certificados de colecciones.
- En Propiedades adicionales, pulse para especificar la vía de acceso de una lista nueva o pulse el nombre de una lista de revocación de certificados para modificar su vía de acceso.
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios Web: enlaces predeterminados para Web Services Security.mixv
- En Propiedades adicionales, pulse Almacén de certificados de colecciones.
- Pulse el nombre de un almacén de certificados de colecciones configurado o cree primero un nuevo almacén de certificados de colecciones.
- En Propiedades adicionales, pulse para especificar la vía de acceso de una lista nueva o pulse el nombre de una lista de revocación de certificados para modificar su vía de acceso.
- Pulse .
- En Módulos, pulse .
- En Propiedades de seguridad de servicios web, puede acceder a los almacenes de certificados de la colección para los enlaces siguientes:
- Para el generador de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse .
- Para el consumidor de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace de consumidor (receptor) de solicitudes, pulse .
- Para el generador de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse .
- Para el consumidor de respuestas, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse .
- Pulse el nombre de un almacén de certificados de colecciones configurado o cree primero un nuevo almacén de certificados de colecciones.
- En Propiedades adicionales, pulse para especificar la vía de acceso de una lista nueva o pulse el nombre de una lista de revocación de certificados para modificar su vía de acceso.
Vía de acceso de la lista de revocación de certificados
Especifica la vía de acceso completa de la ubicación en la que puede encontrar la lista de certificados que no son válidos.
Para poder portarlas, se recomienda utilizar las variables del servidor de aplicaciones para especificar una vía de acceso relativa a la lista de revocación de certificados. Esta recomendación es especialmente importante cuando trabaja en un entorno de WebSphere Application Server, Network Deployment. Por ejemplo, puede utilizar la variable USER_INSTALL_ROOT para definir una vía de acceso como, por ejemplo, $USER_INSTALL_ROOT/mycertstore/mycrl donde mycertstore representa el nombre del almacén de certificados y mycrl representa la lista de revocación de certificados. Si desea una lista de las variables soportadas, pulse en la consola administrativa.
- Si se añaden las CRL a la colección del almacén de certificados de colecciones, añada las CRL para la autoridad certificadora raíz y cada certificado intermedio, si resulta aplicable. Cuando la CRL está en el almacén de colecciones de certificados, el estado de revocación de certificados para cada certificado de la cadena se comprueba en la CRL del emisor.
- Cuando se actualiza el archivo CRL, la nueva CRL no tiene ningún efecto hasta que se reinicie la aplicación de servicio web.
- Antes de que caduque una CRL, debe cargar una CRL nueva en el almacén de colecciones de certificados para sustituir la CRL antigua. Una CRL caducada del almacén de certificados de colecciones da como resultado un error de creación de la vía de acceso de certificados (CertPath).