Configuration du magasin de certificats de collection côté serveur à l'aide de la console d'administration

Vous pouvez configurer le certificat de collection à l'aide d'un outil d'assemblage ou de la console d'administration WebSphere Application Server.

Pourquoi et quand exécuter cette tâche

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6 et suivantes.

Un magasin de certificats de collection se compose d'un ensemble de certificats non racine, de certificats émis par une autorité d'accréditation (CA) et de listes CRL (Certificate Revocation Lists). Cette ensemble de certificats d'autorité de certification et de listes de retrait de certificats permet de vérifier la signature électronique d'un message SOAP.

Pour configurer le magasin de certificats de collection côté serveur à l'aide de la console d'administration, procédez comme suit :

Procédure

  1. Connectez-vous à la console d'administration WebSphere Application Server.

    [AIX Solaris HP-UX Linux Windows][z/OS]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://localhost:numero_port/ibm/console sur votre navigateur web.

    [IBM i]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://nom_serveur:numero_port/ibm/console sur votre navigateur web.

  2. Cliquez sur Applications > Types d'application > Applications WebSphere Enterprise Application> nom_application.
  3. Sous Gestion des modules, cliquez sur nom_URI
  4. Sous Propriétés de la sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité du serveur pour ajouter le magasin de certificats de collection aux liaisons de sécurité du serveur. Si aucune entrée n'est affichée, revenez à l'outil d'assemblage et configurez les extensions de sécurité pour le serveur.
  5. Cliquez sur Editer sous la section Liaison de récepteur de demande pour modifier les liaisons de sécurité du client.
  6. Cliquez sur Magasin de certificats de collection.
  7. Cliquez sur le nom d'un magasin de certificats pour modifier le magasin de certificats ou cliquez sur Nouveau pour ajouter un nom de magasin de certificats.
  8. Entrez le nom du magasin de certificats dans la zone correspondante. Le nom indiqué dans cette zone correspond à celui référencé dans la zone Magasin de certificats de la page de configuration des informations de signature.
  9. Laissez la valeur IBMCertPath dans la zone Fournisseur du magasin de certificats.
  10. Cliquez sur Appliquer.
  11. Dans la section Propriétés supplémentaires, cliquez sur Certificats X.509 > Nouveau.
  12. Entrez le chemin d'accès au magasin de certificats. Par exemple, le chemin indiqué peut être : ${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Si vous devez entrer d'autres chemins d'accès, cliquez surNouveau et ajoutez les chemins d'accès.
  13. Cliquez sur OK.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrcertac
Nom du fichier : twbs_confsvrcertac.html