证书集合库
证书集合库是非根的认证中心 (CA) 证书和证书撤销列表 (CRL) 的集合。CA 证书和 CRL 的此集合用来检查以数字签署的 SOAP 消息的签名。
当 WebSphere® Application Server 处理接收到的 SOAP 消息时,将使用证书集合库。对于 JAX-RPC 应用程序,将在服务器绑定文件的“请求使用者服务配置详细信息”部分和客户机绑定文件的“响应使用者配置”部分中配置此集合。您可以使用由 WebSphere Application Server 提供的某个组装工具来配置这两部分。请参阅主题“组装工具”中的组装工具信息。
对于 JAX-WS 应用程序,将使用管理控制台在“密钥和证书”面板的 WS-Security 策略集绑定中配置此集合。
证书集合库是证书库的一种。证书库在 Java™ CertPath 应用程序编程接口 (API) 中定义为 javax.security.cert.CertStore。Java CertPath API 定义以下类型的证书库:
- 证书集合库
- 证书集合库接受证书和 CRL 作为 Java 集合对象。
- 轻量级目录访问协议证书库
- 轻量级目录访问协议 (LDAP) 证书库接受证书和 CRL 作为 LDAP 条目。
CertPath API 使用证书库和信任锚来验证嵌入在 SOAP 消息中的入局 X.509 证书。WebSphere Application Server 中的 Web Service 安全性实现支持证书集合库。每个证书和 CRL 都作为已编码文件传递。