Paramètres de configuration des certificats X.509
Utilisez cette page pour spécifier une liste de fichiers de certificats intermédiaires non dignes de confiance. Ce magasin de certificats de collection est utilisé pour la validation du chemin des jetons de sécurité X.509 entrants.
- Cliquez sur .
- Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
- Cliquez sur le nom d'un magasin de certificats de collection déjà configuré ou créez-en un.
- Dans la section Propriétés supplémentaires, cliquez sur Certificats X.509.
- Spécifiez un nouveau chemin de certificat X.509 en cliquant sur Nouveau ou en cliquant sur le chemin d'un certificat X.509 pour modifier ses paramètres.
- Cliquez sur .
- Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
- Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
- Cliquez sur le nom d'un magasin de certificats de collection déjà configuré ou créez-en un.
- Dans la section Propriétés supplémentaires, cliquez sur Certificats X.509.
- Spécifiez un nouveau chemin de certificat X.509 en cliquant sur Nouveau ou en cliquant sur le chemin d'un certificat X.509 pour modifier ses paramètres.
- Cliquez sur .
- Sous Modules, cliquez sur .
- Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux magasins de certificats de collection
pour les liaisons suivantes :
- Pour le générateur de demande, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du générateur de demande (émetteur), cliquez sur .
- Pour le consommateur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur .
- Pour le générateur de réponse, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur .
- Pour le consommateur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur .
- Cliquez sur le nom d'un magasin de certificats de collection déjà configuré ou créez-en un.
- Dans la section Propriétés supplémentaires, cliquez sur Certificats X.509.
- Spécifiez un nouveau chemin de certificat X.509 en cliquant sur Nouveau ou cliquez sur le chemin d'un certificat X.509 pour modifier ses paramètres.
Chemin d'accès au certificat X.509
Spécifie le chemin d'accès absolu à l'emplacement du certificat X.509.
Vous pouvez utiliser la variable USER_INSTALL_ROOT comme partie du chemin d'accès. Par exemple : {USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Ce chemin de certificat X.509 n'est pas prévu pour un usage dans un contexte de production. Obtenez votre propre certificat X.509 auprès d'un organisme de certification avant de mettre l'environnement du serveur d'applications en production.
Vous pouvez configurer la variable USER_INSTALL_ROOT dans la console d'administration en cliquant sur
.