Configuración de los almacenes de certificados de colecciones en el nivel de célula de la consola administrativa de WebSphere Application Server

Un almacén de certificados de colecciones es una colección de certificados de la CA (entidad emisora de certificados) no raíz y listas CRL (Lista de revocación de certificados). Utilice esta colección de certificados de CA y listas CRL para comprobar la firma de los mensajes SOAP firmados digitalmente. Un almacén de certificados generalmente hace referencia a un almacén de certificados situado en el sistema de archivos.

Acerca de esta tarea

Importante: Existe una diferencia importante entre la versión 5.x y la versión 6.0.x y aplicaciones posteriores. La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

La ubicación del almacén de certificados puede variar según la máquina, de modo que puede que sea necesario que configure un almacén de certificados de colecciones predeterminado para una máquina específica y que se le haga referencia desde dentro de la información de firmas. La información de firmas se encuentra en las configuraciones de enlace de cualquier aplicación instalada en la máquina. Esta sugerencia le permite definir un único almacén de certificados de colecciones para todas las aplicaciones para las que es necesario utilizar los mismos certificados.

Asimismo, puede especificar la información de enlace predeterminado en el nivel del servidor.

Realice los siguientes pasos para configurar el almacén de certificados de colecciones predeterminado en el nivel de célula mediante la consola administrativa de WebSphere Application Server.

Procedimiento

  1. Conéctese a la consola administrativa.

    [AIX Solaris HP-UX Linux Windows][z/OS]Puede acceder a la consola administrativa escribiendo http://hostlocal:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.

    [IBM i]Puede acceder a la consola administrativa escribiendo http://nombre_servidor:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.

  2. Pulse Seguridad > Servicios Web.
  3. En Propiedades adicionales, pulse Almacén de certificados de colecciones.
  4. Pulse el nombre de un nombre de almacén de certificados para editar un almacén existente o pulse Nuevo para añadir un nuevo almacén. Se hace referencia a este nombre en el campo Almacén de certificados de la página de configuración de información de firmas.
  5. Deje el campo Proveedor del almacén de certificados como IBMCertPath.
  6. Pulse Aplicar.
  7. En Propiedades adicionales, pulse Certificados X.509 > Nuevo.
  8. Entre la vía de acceso al almacén de certificados. Por ejemplo, la vía de acceso podría ser: ${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer

    Si tiene vías de acceso al almacén de certificados adicionales, pulse Nuevo y añada los nombres de las vías de acceso.

  9. Pulse Aceptar.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertcellclac
File name: twbs_confclcertcellclac.html