Definições de Configuração da Lista de Revogações de Certificados

Utilize esta página para especificar uma lista de revogações de certificados que verifica a validade de um certificado. O servidor de aplicativos verifica as CRLs (Certificate Revocation Lists) para determinar a validade do certificado cliente. Um certificado que é encontrado em uma lista de revogações de certificados pode estar expirado, mas não será mais confiável pela CA (Autoridade de Certificação) que emitiu o certificado. A CA pode incluir o certificado na Certificate Revocation List, se considerar que a autoridade do cliente está comprometida.

Para visualizar o painel do console administrativo para a coleção de armazenamento de certificados no nível de célula, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança dos JAX-WS e JAX-RPC.
  2. Em propriedades adicionais, clique em Armazenamento de Certificados de Coleta.
  3. Clique no nome de uma coleção de armazenamento de certificados configurada ou crie uma nova coleção de armazenamento de certificados primeiro.
  4. Em Propriedades Adicionais, clique em Listas de Revogações de Certificados > Novo para especificar o caminho para uma nova lista ou clique no nome de uma lista de revogações de certificados para modificar seu caminho.
Para visualizar o painel do console administrativo para a coleção de armazenamento de certificados no nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidor > WebSphere Application Servers > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o WebSphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta.
  4. Clique no nome de uma coleção de armazenamento de certificados configurada ou crie uma nova coleção de armazenamento de certificados primeiro.
  5. Em Propriedades Adicionais, clique em Listas de Revogações de Certificados > Novo para especificar o caminho para uma nova lista ou clique no nome de uma lista de revogações de certificados para modificar seu caminho.
Para visualizar esta página do console administrativo para a coleção de armazenamento de certificados no nível do aplicativo, conclua as seguintes etapas:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança dos Serviços da Web, é possível acessar a coleta de armazenamentos de certificado para as seguintes ligações:
    • Para o gerador de Pedidos, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o Consumidor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o Gerador de Respostas, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o Consumidor de Respostas, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
  4. Clique no nome de uma coleção de armazenamento de certificados configurada ou crie uma nova coleção de armazenamento de certificados primeiro.
  5. Em Propriedades Adicionais, clique em Listas de Revogações de Certificados > Novo para especificar o caminho para uma nova lista ou clique no nome de uma lista de revogações de certificados para modificar seu caminho.

Caminho da Certificate Revocation List

Especifica um caminho completo para o local em que é possível localizar a lista de certificados inválidos.

Por razões de portabilidade, é recomendável utilizar as variáveis do servidor de aplicativos para especificar um caminho relativo para a Certificate Revocation List. Esta recomendação é muito importante quando você trabalha no ambiente do WebSphere Application Server, Network Deployment. Por exemplo, é possível utilizar a variável USER_INSTALL_ROOT para definir um caminho, tal como, $USER_INSTALL_ROOT/mycertstore/mycrl em que mycertstore representa o nome do armazenamento de certificados e mycrl representa a lista de revogações de certificados. Para obter uma lista das variáveis suportadas, clique em Ambiente > Variáveis do WebSphere no console administrativo.

A lista a seguir fornece recomendações para utilização de CRLs:
  • Se as CRLs forem incluídas na coleção de armazenamento de certificados da coleta, inclua as CRLs para a autoridade de certificação raiz e para cada certificado intermediário, se aplicável. Quando a CRL estiver na coleção de armazenamento de certificados, o status de revogações de certificados para cada certificado na cadeia será verificado na CRL do emissor.
  • Quando o arquivo CRL for atualizado, a nova CRL não entrará em vigor até que o aplicativo de serviço da Web seja reiniciado.
  • Antes da expiração de uma CRL, você deve carregar uma nova CRL para a coleção de armazenamento de certificados para substituir a CRL antiga. Uma CRL expirada na coleção de armazenamento de certificados resulta em um defeito de construção do caminho do certificado (CertPath).

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_certrevlistn
Nome do arquivo: uwbs_certrevlistn.html