Configuration des magasins de certificat de collection par défaut au niveau du serveur dans la console d'administration WebSphere Application Server

Vous pouvez définir un seul magasin de certificats de collection pour toutes les applications qui doivent utiliser les mêmes certificats. A l'aide de la console d'administration WebSphere Application Server, configurez le magasin de certificats de collection au niveau du serveur.

Pourquoi et quand exécuter cette tâche

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Un magasin de certificats de collection se compose d'un ensemble de certificats non racine, de certificats émis par une autorité d'accréditation (CA) et de listes CRL (Certificate Revocation Lists). La collection de certificats et les listes de retrait de certificats permettent de vérifier la signature numérique d'un message SOAP. Un magasin de certificats représente généralement un magasin de certificats stocké dans le système de fichiers. L'emplacement du magasin de certificats pouvant varier d'un système à l'autre, il est possible de configurer un magasin de certificats de collection par défaut pour un système donné et de le référencer dans les informations de signature. Les informations de signature sont indiquées dans les configurations de liaison de toutes les applications installées sur le système. Cette procédure permet de définir un magasin de certificats unique pour toutes les applications qui doivent utiliser les mêmes certificats. Vous pouvez également indiquer les informations de liaison par défaut au niveau de la cellule.

Procédez comme suit pour configurer le magasin de certificats de collection par défaut au niveau du serveur à l'aide de la console d'administration WebSphere Application Server :

Procédure

  1. Connectez-vous à la console d'administration.

    [AIX Solaris HP-UX Linux Windows][z/OS]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://localhost:numero_port/ibm/console sur votre navigateur web.

    [IBM i]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://nom_serveur:numero_port/ibm/console sur votre navigateur web.

  2. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  3. Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des Services Web.mixv
  4. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
  5. Entrez un nom dans la zone Nom du magasin de certificats. Ce nom est référencé dans la zone Magasin de certificats de la page de configuration des informations de signature.
  6. Laissez la valeur IBMCertPath dans la zone Fournisseur du fichier de clés.
  7. Cliquez sur Apply.
  8. Dans la section Propriétés supplémentaires, cliquez sur Certificats X.509 > Nouveau.
  9. Entrez le chemin d'accès au magasin de certificats. Par exemple, le chemin indiqué peut être : ${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer.

    Si vous devez entrer d'autres chemins d'accès, cliquez sur Nouveau.

  10. Cliquez sur OK.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertsvrclac
Nom du fichier : twbs_confclcertsvrclac.html