Collection de magasins de certificats de collection
Cette page permet de visualiser une liste des magasins de certificats non sécurisés contenant des fichiers de certificat intermédiaires en attente de validation. La validation peut consister à vérifier si le certificat se trouve dans une liste de retrait de certificats (CRL), s'il n'est pas arrivé à expiration et s'il a été émis par un signataire digne de confiance.
Voici une liste de recommandations concernant l'utilisation de listes de retrait de certificats (CRL) :
- Si des CRL sont ajoutées pour la collection de magasins de certificats de collection, ajoutez-les pour l'autorité de certification racine et, le cas échéant, pour chaque certificat intermédiaire. Lorsque la CRL est dans le magasin de collections de certificats, l'état de révocation (ou retrait) de chaque certificat de la chaîne est vérifié par rapport à la CRL de l'émetteur.
- Lorsque le fichier de la CRL est mis à jour, la nouvelle CRL ne prend effet qu'au redémarrage suivant de l'application de service Web.
- Avant l'expiration d'une CRL, vous devez en charger une nouvelle dans le magasin de collections de certificats afin de remplacer l'ancienne CRL. La présence, dans le magasin de collections de certificats, d'une CRL ayant expiré se traduit par un échec de génération du chemin de certificat (CertPath).
Pour afficher le panneau de la console d'administration relatif
au magasin de certificats de collection au niveau de la cellule, procédez aux opérations ci-dessous.
- Cliquez sur .
- Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
Pour afficher le panneau de la console d'administration relatif
au magasin de certificats de collection pour un serveur particulier, procédez aux opérations ci-dessous.
- Cliquez sur .
- Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
- Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
Pour afficher le panneau de la console d'administration relatif
au magasin de certificats de collection pour une application particulière, procédez comme suit :
- Cliquez sur .
- Sous Modules, cliquez sur .
- Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux magasins de certificats de collection
pour les liaisons suivantes :
- Pour le générateur de demande, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du générateur de demande (émetteur), cliquez sur .
- Pour le consommateur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur .
- Pour le générateur de réponse, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur .
- Pour le consommateur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur .
- Sous Propriétés supplémentaires, vous pouvez accéder aux magasins de certificats de collection
pour les liaisons ci-après.
- Pour la liaison du récepteur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison de récepteur de réponse, cliquez sur .
- Pour la liaison du récepteur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison de récepteur de réponse, cliquez sur .
Effectuez les étapes suivantes :
- Cliquez sur Nouveau pour spécifier un nouveau nom de magasin de certificats et un fournisseur de magasin de certificats.
- Cliquez sur OK ; les messages sont affichés.
- Dans les messages affichés, cliquez sur Sauvegarder.
- Revenez au panneau Collection de magasins de certificats de collection et cliquez sur Mettre à jour la phase d'exécution pour mettre à jour l'environnement d'exécution de sécurité de services Web avec les informations de liaison par défaut qui se trouvent dans le fichier ws-security.xml. Lorsque vous cliquez sur Mettre à jour l'exécution, les modifications de configuration apportées aux autres services Web sont également mises à jour dans l'environnement d'exécution de sécurité des Services Web.
Nom du magasin de certificats
Indique le nom du magasin de certificats.
Fournisseur de magasin de certificats
Indique le fournisseur du magasin de certificats.