Coleta de Armazenamentos de Certificados de Coleta

Utilize esta página para visualizar uma lista de armazenamentos de certificados que contêm arquivos de certificado intermediários, não confiáveis que estão aguardando validação. A validação pode consistir em verificar se o certificado está em uma CRL (Certificate Revocation List), verificar se o certificado não está expirado e verificar se o certificado foi emitido por um signatário confiável.

A lista a seguir fornece recomendações para utilização de CRLs:
  • Se as CRLs forem incluídas na coleção de armazenamento de certificados da coleção, inclua as CRLs para a autoridade de certificação raiz e para cada certificado intermediário, se aplicável. Quando a CRL estiver na coleção de armazenamento de certificados, o status de revogações de certificados para cada certificado na cadeia será verificado na CRL do emissor.
  • Quando o arquivo CRL for atualizado, a nova CRL não entrará em vigor até que o aplicativo de serviço da Web seja reiniciado.
  • Antes da expiração de uma CRL, você deve carregar uma nova CRL para a coleção de armazenamento de certificados para substituir a CRL antiga. Uma CRL expirada na coleção de armazenamento de certificados resulta em um defeito de construção do caminho do certificado (CertPath).
Para visualizar o painel do console administrativo para a coleção de armazenamento de certificados no nível de célula, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança dos JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleção.
Para visualizar o painel do console administrativo para a coleção de armazenamento de certificados no nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidor > WebSphere Application Servers > server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinada com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações padrão para Segurança de Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleção.
Para visualizar esta página do console administrativo para a coleção de armazenamento de certificados no nível do aplicativo, conclua as seguintes etapas:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança dos Serviços da Web, é possível acessar a coleta de armazenamentos de certificado para as seguintes ligações:
    • Para o gerador de Pedidos, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o Consumidor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o Gerador de Respostas, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
    • Para o Consumidor de Respostas, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização > Armazenamento de Certificados de Coleta.
  4. Em Propriedades Adicionais, é possível acessar a coleção de armazenamentos de certificados para as seguintes ligações:
    • Para a ligação do receptor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Receptor de Respostas, clique em Editar > Armazenamento de Certificados de Coleta.
    • Para a ligação do receptor de Respostas, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Receptor de Respostas, clique em Editar > Armazenamento de Certificados de Coleta.
Execute as seguintes etapas:
  1. Clique em Novo para especificar um novo nome do armazenamento de certificados e fornecedor do armazenamento de certificados.
  2. Clique em OK e as mensagens serão exibidas.
  3. Nas mensagens exibidas, clique em Salvar.
  4. Retorne ao painel da coleção do armazenamento de certificados de coleção e clique em Atualizar Tempo de Execução para atualizar o tempo de execução do Web Services Security com as informações sobre ligação padrão, localizadas no arquivo ws-security.xml. Ao clicar em Atualizar tempo de execução, as mudanças na configuração feitas no outro serviço da Web também serão atualizadas no tempo de execução da Segurança dos Serviços da Web.

Nome do Armazenamento de Certificados

Especifica o nome do armazenamento de certificados.

Provedor de Armazenamento de Certificados

Especifica o provedor do armazenamento de certificados.


Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_colcertst
Nome do arquivo: uwbs_colcertst.html