Configuration du magasin de certificats de collection côté client à l'aide d'un outil d'assemblage

Vous pouvez configurer le magasin de certificats de collection côté client à l'aide de l'outil d'assemblage.

Pourquoi et quand exécuter cette tâche

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6 et suivantes.

Un magasin de certificats de collection (également appelé espace de stockage de certificats) se compose d'un ensemble de certificats émis par une autorité de certification (CA) et de listes de retrait de certificats (CRL). Cette collection de certificats et ces listes de retrait de certificats permettent de vérifier la signature numérique d'un message SOAP.

Vous pouvez configurer le certificat de collection à l'aide d'un outil d'assemblage ou de la console d'administration WebSphere Application Server. Pour configurer le magasin de certificats côté client à l'aide de l'outil d'assemblage, procédez comme suit :

Procédure

  1. Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
  2. Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur Fenêtre > Ouvrir la perspective > J2EE.
  3. Cliquez sur Projets client d'application > nom_application > appClientModule > META-INF.
  4. Right-click the application-client.xml file, select Open with > Deployment Descriptor Editor, and click the WS Binding tab, which is located at the end of the deployment descriptor editor within the assembly tool. L'éditeur de descripteur de déploiement client s'ouvre.
  5. Cliquez sur l'onglet Liaison de port dans l'éditeur de descripteur de déploiement à l'intérieur de l'outil d'assemblage. La fenêtre Liaison de port du client de services web s'affiche.
  6. Sélectionnez l'une des entrées Liaison de nom qualifié de port.
  7. Développez Configuration de sécurité de liaison de réceptionnaire de réponse > Liste d'espaces de stockage de certificats > Espace de stockage de certificats de collecte.
  8. Cliquez sur Ajouter pour créer un espace de stockage de certificats, sur Editer pour modifier un espace de stockage de certificats ou sur Supprimer pour supprimer un espace de stockage de certificats.
  9. Entrez un nom dans la zone Nom. Ce nom est référencé dans la zone Référence d'espace de stockage de certificats dans la boîte de dialogue Informations de signature.
  10. Laissez la valeur IBMCertPath dans la zone Fournisseur.
  11. Cliquez sur Ajouter pour entrer le chemin d'accès à l'espace de stockage de certificats. Par exemple, le chemin indiqué peut être : ${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Si vous devez ajouter d'autres chemins d'accès, cliquez sur Ajouter.
  12. Cliquez sur OK une fois les chemins ajoutés.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertclastk
Nom du fichier : twbs_confclcertclastk.html