Coleta de Armazenamentos de Certificados de Coleta
Utilize esta página para visualizar uma lista de armazenamentos de certificados que contêm arquivos de certificado intermediários, não confiáveis que estão aguardando validação. A validação pode consistir em verificar se o certificado está em uma CRL (Certificate Revocation List), verificar se o certificado não está expirado e verificar se o certificado foi emitido por um signatário confiável.
A lista a seguir fornece recomendações para utilização de CRLs:
- Se as CRLs forem incluídas na coleção de armazenamento de certificados da coleção, inclua as CRLs para a autoridade de certificação raiz e para cada certificado intermediário, se aplicável. Quando a CRL estiver na coleção de armazenamento de certificados, o status de revogações de certificados para cada certificado na cadeia será verificado na CRL do emissor.
- Quando o arquivo CRL for atualizado, a nova CRL não entrará em vigor até que o aplicativo de serviço da Web seja reiniciado.
- Antes da expiração de uma CRL, você deve carregar uma nova CRL para a coleção de armazenamento de certificados para substituir a CRL antiga. Uma CRL expirada na coleção de armazenamento de certificados resulta em um defeito de construção do caminho do certificado (CertPath).
Para visualizar o painel do console administrativo para a coleção
de armazenamento de certificados no nível de célula, conclua as seguintes etapas:
- Clique em .
- Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleção.
Para visualizar o painel do console administrativo para a coleção de armazenamento de certificados no nível do servidor, conclua as seguintes etapas:
- Clique em .
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versões Mistas: Em uma célula de nó combinada com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações padrão para Segurança de Serviços da Web.mixv
- Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleção.
Para visualizar esta página do console administrativo para a coleção de
armazenamento de certificados no nível do aplicativo, conclua as seguintes etapas:
- Clique em .
- Em Módulos, clique em .
- Em Propriedades de Segurança dos Serviços da Web, é possível acessar a coleta de armazenamentos de certificado para as seguintes ligações:
- Para o gerador de Pedidos, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em .
- Para o Consumidor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em .
- Para o Gerador de Respostas, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em .
- Para o Consumidor de Respostas, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em .
- Em Propriedades Adicionais, é possível acessar a coleção
de armazenamentos de certificados para as seguintes ligações:
- Para a ligação do receptor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Receptor de Respostas, clique em .
- Para a ligação do receptor de Respostas, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Receptor de Respostas, clique em .
Execute as seguintes etapas:
- Clique em Novo para especificar um novo nome do armazenamento de certificados e fornecedor do armazenamento de certificados.
- Clique em OK e as mensagens serão exibidas.
- Nas mensagens exibidas, clique em Salvar.
- Retorne ao painel da coleção do armazenamento de certificados de coleção e clique em Atualizar Tempo de Execução para atualizar o tempo de execução do Web Services Security com as informações sobre ligação padrão, localizadas no arquivo ws-security.xml. Ao clicar em Atualizar tempo de execução, as mudanças na configuração feitas no outro serviço da Web também serão atualizadas no tempo de execução da Segurança dos Serviços da Web.
Nome do Armazenamento de Certificados
Especifica o nome do armazenamento de certificados.
Provedor de Armazenamento de Certificados
Especifica o provedor do armazenamento de certificados.