Collection de liste de retrait de certificats

Cette page permet de déterminer l'emplacement de la liste de retrait de certificats connues du serveur d'applications. Le serveur consulte cette liste pour déterminer la validité du certificat client. Un certificat qui se trouve dans la liste de retrait de certificat n'a pas forcément expiré mais n'est plus jugé digne de confiance par l'autorité de certification (CA) qui l'a émis. Cette dernière peut ajouter le certificat à la liste CRL si elle estime que l'autorité du client est compromise.

Consultez le panneau de la console d'administration sur le magasin de certificats de collection au niveau de la cellule.
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
  3. Cliquez sur le nom d'un magasin de certificats de collection déjà configuré ou créez-en un.
  4. Sous Propriétés supplémentaires, cliquez sur Liste de retrait de certificat > Nouveau pour spécifier le chemin d'accès à une nouvelle liste ou cliquez sur le nom de la liste de retrait de certificat pour modifier son chemin.
Consultez le panneau de la console d'administration sur le magasin de certificats de collection côté serveur.
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
  4. Cliquez sur le nom d'un magasin de certificats de collection déjà configuré ou créez-en un.
  5. Sous Propriétés supplémentaires, cliquez sur Liste de retrait de certificat > Nouveau pour spécifier le chemin d'accès à une nouvelle liste ou cliquez sur le nom de la liste de retrait de certificat pour modifier son chemin.
Consultez la page de la console d'administration sur le magasin de certificats de collection au niveau de l'application.
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI.
  3. Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux magasins de certificats de collection pour les liaisons suivantes :
    • Pour le générateur de demande, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
    • Pour le consommateur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
    • Pour le générateur de réponse, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
    • Pour le consommateur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées > Magasin de certificats de collection.
  4. Cliquez sur le nom d'un magasin de certificats de collection déjà configuré ou créez-en un.
  5. Sous Propriétés supplémentaires, cliquez sur Liste de retrait de certificat > Nouveau pour spécifier le chemin d'accès à une nouvelle liste ou cliquez sur le nom de la liste de retrait de certificat pour modifier son chemin.
  6. Sous Propriétés supplémentaires, vous pouvez accéder aux magasins de certificats de collection pour les liaisons ci-après.
    • Pour la liaison du récepteur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison de récepteur de réponse, cliquez sur Editer.
  7. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection > nom_magasin_certificats.
  8. Dans la section Propriétés supplémentaires, cliquez sur Certificats X.509.
  9. Cliquez sur Nouveau et indiquez le chemin d'accès à la liste de retrait de certificat.

Chemin d'accès à la liste de retrait de certificats

Indique l'emplacement de la liste des certificats non valides.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_certrevlist
Nom du fichier : uwbs_certrevlist.html