Definições de Configuração da Lista de Revogações de Certificados
Utilize esta página para especificar uma lista de revogações de certificados que verifica a validade de um certificado. O servidor de aplicativos verifica as CRLs (Certificate Revocation Lists) para determinar a validade do certificado cliente. Um certificado que é encontrado em uma lista de revogações de certificados pode estar expirado, mas não será mais confiável pela CA (Autoridade de Certificação) que emitiu o certificado. A CA pode incluir o certificado na Certificate Revocation List, se considerar que a autoridade do cliente está comprometida.
- Clique em .
- Em propriedades adicionais, clique em Armazenamento de Certificados de Coleta.
- Clique no nome de uma coleção de armazenamento de certificados configurada ou crie uma nova coleção de armazenamento de certificados primeiro.
- Em Propriedades Adicionais, clique em para especificar o caminho para uma nova lista ou clique no nome de uma lista de revogações de certificados para modificar seu caminho.
- Clique em .
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o WebSphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
- Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta.
- Clique no nome de uma coleção de armazenamento de certificados configurada ou crie uma nova coleção de armazenamento de certificados primeiro.
- Em Propriedades Adicionais, clique em para especificar o caminho para uma nova lista ou clique no nome de uma lista de revogações de certificados para modificar seu caminho.
- Clique em .
- Em Módulos, clique em .
- Em Propriedades de Segurança dos Serviços da Web, é possível acessar a coleta de armazenamentos de certificado para as seguintes ligações:
- Para o gerador de Pedidos, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em .
- Para o Consumidor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em .
- Para o Gerador de Respostas, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em .
- Para o Consumidor de Respostas, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em .
- Clique no nome de uma coleção de armazenamento de certificados configurada ou crie uma nova coleção de armazenamento de certificados primeiro.
- Em Propriedades Adicionais, clique em para especificar o caminho para uma nova lista ou clique no nome de uma lista de revogações de certificados para modificar seu caminho.
Caminho da Certificate Revocation List
Especifica um caminho completo para o local em que é possível localizar a lista de certificados inválidos.
Por razões de portabilidade, é recomendável utilizar as variáveis do servidor de aplicativos para especificar um caminho relativo para a Certificate Revocation List. Esta recomendação é muito importante quando você trabalha no ambiente do WebSphere Application Server, Network Deployment. Por exemplo, é possível utilizar a variável USER_INSTALL_ROOT para definir um caminho, tal como, $USER_INSTALL_ROOT/mycertstore/mycrl em que mycertstore representa o nome do armazenamento de certificados e mycrl representa a lista de revogações de certificados. Para obter uma lista das variáveis suportadas, clique em no console administrativo.
- Se as CRLs forem incluídas na coleção de armazenamento de certificados da coleta, inclua as CRLs para a autoridade de certificação raiz e para cada certificado intermediário, se aplicável. Quando a CRL estiver na coleção de armazenamento de certificados, o status de revogações de certificados para cada certificado na cadeia será verificado na CRL do emissor.
- Quando o arquivo CRL for atualizado, a nova CRL não entrará em vigor até que o aplicativo de serviço da Web seja reiniciado.
- Antes da expiração de uma CRL, você deve carregar uma nova CRL para a coleção de armazenamento de certificados para substituir a CRL antiga. Uma CRL expirada na coleção de armazenamento de certificados resulta em um defeito de construção do caminho do certificado (CertPath).