Configuration des magasins de certificats de collection par défaut au niveau de la cellule dans la console d'administration WebSphere Application Server

Un magasin de certificats de collection (également appelé espace de stockage de certificats) se compose d'un ensemble de certificats non racine émis par une autorité de certification (CA) et de listes de retrait de certificats (CRL). Cette collection de certificats et ces listes de retrait de certificats permettent de vérifier la signature numérique d'un message SOAP. Un magasin de certificats représente généralement un magasin de certificats stocké dans le système de fichiers.

Pourquoi et quand exécuter cette tâche

Important : Il existe une grande différence entre les applications version 5.x, version 6.0.x et ultérieure. Les informations concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

L'emplacement du magasin de certificats pouvant varier d'un système à l'autre, il est possible de configurer un magasin de certificats de collection par défaut pour un système donné et de le référencer dans les informations de signature. Les informations de signature sont indiquées dans les configurations de liaison de toutes les applications installées sur le système. Cette procédure permet de définir un magasin de certificats unique pour toutes les applications qui doivent utiliser les mêmes certificats.

Vous pouvez également indiquer les informations de liaison par défaut au niveau du serveur.

Procédez comme suit pour configurer le magasin de certificats de collection par défaut au niveau de la cellule à l'aide de la console d'administration WebSphere Application Server :

Procédure

  1. Connectez-vous à la console d'administration.

    [AIX Solaris HP-UX Linux Windows][z/OS]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://localhost:numero_port/ibm/console sur votre navigateur web.

    [IBM i]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://nom_serveur:numero_port/ibm/console sur votre navigateur web.

  2. Cliquez sur Sécurité > Services Web.
  3. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
  4. Cliquez sur le nom d'un magasin de certificats pour modifier un magasin existant ou cliquez sur Nouveau pour ajouter un nouveau magasin. Ce nom est référencé dans la zone Magasin de certificats de la page de configuration des informations de signature.
  5. Laissez la valeur IBMCertPath dans la zone Fournisseur du magasin de certificats.
  6. Cliquez sur Apply.
  7. Dans la section Propriétés supplémentaires, cliquez sur Certificats X.509 > Nouveau.
  8. Entrez le chemin d'accès au magasin de certificats. Par exemple, le chemin peut être ${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer

    Si vous devez entrer d'autres chemins d'accès, cliquez surNouveau et ajoutez les chemins d'accès.

  9. Cliquez sur OK.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertcellclac
Nom du fichier : twbs_confclcertcellclac.html