Definições de Configuração do Armazenamento de Certificados de Coleção

Utilize esta página para especificar o nome e o fornecedor para um armazenamento de certificados de coleção. Um armazenamento de certificados de coleção é uma coleção de certificados de CA (Autoridade de Certificação) não raiz e de CRLs (Certificate Revocation Lists). Essa coleção de certificados de CA e CRLs é utilizada para verificar a assinatura de uma mensagem SOAP digitalmente assinada.

Para visualizar o painel do console administrativo para a coleção de armazenamento de certificados no nível de célula, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança dos JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleção.
  3. Especifique uma nova coleção de armazenamento de certificados clicando em Novo ou clique no nome da coleção de armazenamento de certificados para modificar suas definições.
Para visualizar o painel do console administrativo para a coleção de armazenamento de certificados no nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidor > WebSphere Application Servers > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinada com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações padrão para Segurança de Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleção.
  4. Especifique um novo armazenamento de certificados de coleção clicando em Novo ou clicando no nome do armazenamento de certificados de coleção para modificar suas definições.
Para visualizar esta página do console administrativo para a coleção de armazenamento de certificados no nível do aplicativo, conclua as seguintes etapas:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança dos Serviços da Web, é possível acessar a coleta de armazenamentos de certificado para as seguintes ligações:
    • Para o gerador de Pedidos, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o Consumidor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o Gerador de Respostas, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o Consumidor de Respostas, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
  4. Em Propriedades Adicionais, é possível acessar a coleção de armazenamentos de certificados para as seguintes ligações:
    • Para a Ligação do Receptor de Pedidos, clique em Editar > Armazenamento de Certificados de Coleta.
    • Para a Ligação do Receptor de Resposta, clique em Editar > Armazenamento de Certificados de Coleta.
  5. Especifique um novo armazenamento de certificados de coleção clicando em Novo ou clicando no nome do armazenamento de certificados de coleção para modificar suas definições.
Quando configurar um armazenamento de certificados de coleção, será possível selecionar a nova configuração em Armazenamento de Certificados nos painéis do gerador de token e do consumidor de token. Para acessar esses painéis, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança dos JAX-WS e JAX-RPC.
  2. em Ligações do Gerador Padrão do JAX-RPC, clique em Geradores de Token ou em Ligações do Consumidor Padrão do JAX-RPC, clique em Consumidores de Tokens.
  3. Clique em Novo para criar um novo gerador de token ou consumidor de token, ou clique no nome de uma configuração existente para fazer modificações.
Depois de configurar sua coleção de armazenamento de certificados neste painel, você deve clicar em Aplicar antes de configurar a lista de revogações de certificados ou um certificado X.509. Quando configurar sua Certificate Revocation List ou certificado X.509, conclua as seguintes etapas:
  1. Clique em Salvar, o que o retornará à lista de armazenamento de certificados de coleta configurados.
  2. Clique em Atualizar Tempo de Execução para atualizar o tempo de execução do Web Services Security com as informações sobre ligação padrão, localizadas no arquivo ws-security.xml.

Nome do Armazenamento de Certificados

Especifica o nome do armazenamento de certificados.

O nome da coleção de armazenamento de certificados deve ser exclusivo no escopo. Por exemplo, o nome deve ser exclusivo no nível do servidor. O nome especificado no campo Nome do Armazenamento de Certificados é utilizado por outras configurações para referir-se a uma coleção de armazenamento de certificados predefinida. Por exemplo, a ligação de aplicativo refere-se a uma coleção de armazenamento de certificados que está definida no nível do servidor. O servidor de aplicativos consulta o armazenamento de certificados de coleta com base em proximidade. Por exemplo, se cert1 estiver definido como o nome do armazenamento de certificados nos níveis de célula e do servidor e cert1 for referido na ligação de aplicativo, o servidor de aplicativos utilizará a coleção de armazenamento de certificados no nível do servidor.

Provedor de Armazenamento de Certificados

Especifica o provedor para a implementação do armazenamento de certificados.

Este produto suporta o provedor de caminho de certificado IBMCertPath. Se precisar utilizar outro fornecedor de caminho de certificado, defina a implementação do fornecedor na lista de fornecedores no arquivo java.security no SDK (Software Development Kit).

Informações Valor
Tipo de D]ados Sequência de Caracteres
Default IBMCertPath

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_colcertstn
Nome do arquivo: uwbs_colcertstn.html