Armazenamento de certificados de coleção
Um Armazenamento de certificados de coleção é uma coleta de certificados de CA (Autoridade de Certificação) não raiz e de CRLs (Certificate Revocation Lists). Essa coleta de certificados de CA e CRLs é utilizada para verificar a assinatura de uma mensagem SOAP digitalmente assinada.
Um Armazenamento de certificados de coleção é utilizado quando o WebSphere Application Server processa uma mensagem SOAP recebida. Para aplicativos JAX-RPC, esta coleta é configurada na seção Detalhes da Configuração do Serviço do Consumidor de Pedido do arquivo de ligação para servidores e na seção Configuração do Consumidor de Resposta do arquivo de ligação para clientes. É possível configurar essas duas seções utilizando uma das ferramentas de montagem fornecidas pelo WebSphere Application Server. Consulte informações sobre as ferramentas de montagem no tópico Ferramentas de Montagem.
Para aplicativos JAX-WS, esta coleta é configurada utilizando-se o console administrativo no painel Chaves e Certificados das ligações do conjunto de política do WS-Security.
- Armazenamento de certificados de coleção
- Um Armazenamento de certificados de coleção aceita os certificados e CRLs como objetos de coleta Java.
- Armazenamento de Certificados LDAP (Lightweight Directory Access Protocol)
- O armazenamento de certificados LDAP (Lightweight Directory Access Protocol) aceita certificados e CRLs com entradas de LDAP.
A API CertPath utiliza o armazenamento de certificados e a âncora de confiança para validar o certificado X.509 que chega e está incorporado na mensagem SOAP. A implementação do Web Services Security no WebSphere Application Server suporta o armazenamento da coleção de certificados. Cada certificado e CRL é transmitido como um arquivo codificado.