Magasin de certificats de collection
Un magasin de certificats de collection se compose d'un ensemble de certificats non racine, de certificats émis par une autorité d'accréditation (CA) et de listes CRL (Certificate Revocation List). Cette collection de certificats et ces listes de retrait de certificats permettent de vérifier la signature numérique d'un message SOAP.
Les magasins de certificats de collection sont utilisés lors du traitement d'un message SOAP reçu. Cette collection est configurée dans la section securityRequestReceiverBindingConfig du fichier de liaisons des serveurs et dans la section securityResponseReceiverBindingConfig du fichier de liaisons des clients.
- Magasin de certificats de collection
- Un magasin de certificats de collection accepte les certificats et les CRL en tant qu'objets de collection Java.
- Magasin de certificats LDAP (Lightweight Directory Access Protocol)
- Le magasin de certificats LDAP accepte les certificats et les CRL en tant qu'entrées LDAP.
L'implémentation de la sécurité des Services Web de WebSphere Application Server prend en charge le magasin de certificats de collection. Chaque certificat et CRL est transmis en tant que fichier codé. Cette configuration est effectuée à l'aide de la console d'administration ou par script.