Configuration du magasin de certificats de collection côté client à l'aide de la console d'administration

Vous pouvez configurer le magasin de certificats de collection côté client à l'aide de la console d'administration.

Pourquoi et quand exécuter cette tâche

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6 et suivantes.

Un magasin de certificats de collection se compose d'un ensemble de certificats non racine, de certificats émis par une autorité d'accréditation (CA) et de listes CRL (Certificate Revocation Lists). Cette collection de certificats et ces listes de retrait de certificats permettent de vérifier la signature numérique d'un message SOAP.

Vous pouvez configurer le certificat de collection à l'aide des outils d'assemblage ou de la console d'administration WebSphere Application Server. Pour configurer le magasin de certificats côté client à l'aide de la console d'administration, procédez comme suit :

Procédure

  1. Connectez-vous à la console d'administration WebSphere Application Server.

    [AIX Solaris HP-UX Linux Windows][z/OS]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://localhost:numero_port/ibm/console sur votre navigateur web.

    [IBM i]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://nom_serveur:numero_port/ibm/console sur votre navigateur web.

  2. Cliquez sur Applications > Types d'application > Applications WebSphere enterprise > nom_application.
  3. Sous Gestion des modules, cliquez sur nom_URI.
  4. Sous Propriétés de la sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité du client pour ajouter le magasin de certificats de collection aux liaisons de sécurité du client. Si aucune entrée n'est affichée, revenez à l'outil d'assemblage et configurez les extensions de sécurité pour le client ou le serveur.
  5. Dans la section Liaison de récepteur de réponse, cliquez sur Editer pour modifier les liaisons de sécurité du client.
  6. Cliquez sur Magasin de certificats de collection.
  7. Cliquez sur le nom d'un magasin de certificats pour modifier le magasin de certificats ou cliquez sur Nouveau pour ajouter un nom de magasin de certificats.
  8. Entrez le nom du magasin de certificats dans la zone correspondante. Le nom indiqué dans cette zone correspond à celui référencé dans la zone Magasin de certificats de la page de configuration des informations de signature.
  9. Laissez la valeur IBMCertPath dans la zone Fournisseur du magasin de certificats.
  10. Cliquez sur Apply.
  11. Dans la section Propriétés supplémentaires, cliquez sur Certificats X.509 > Nouveau.
  12. Entrez le chemin d'accès au magasin de certificats. Par exemple, le chemin indiqué peut être : ${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. Si vous devez entrer d'autres chemins d'accès, cliquez surNouveau et ajoutez les chemins d'accès.
  13. Cliquez sur OK.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertac
Nom du fichier : twbs_confclcertac.html