证书集合库配置设置
使用此页面为证书集合库指定名称和提供程序。证书集合库是非根的认证中心 (CA) 证书和证书撤销列表 (CRL) 的集合。CA 证书和 CRL 的此集合用来检查以数字签署的 SOAP 消息的签名。
要查看管理控制台中单元级别的证书集合库面板,请完成下列步骤:
- 单击 。
- 在“其他属性”下,单击集合证书库。
- 通过单击新建指定新的证书集合库,或者单击证书集合库名以修改其设置。
要查看管理控制台中服务器级别的证书集合库面板,请完成下列步骤:
- 单击 。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Services Security 的缺省绑定。mixv
- 在“其他属性”下,单击集合证书库。
- 通过单击新建来指定新证书集合库,或通过单击证书集合库名称来修改其设置。
要在应用程序级别针对证书集合库来查看这个管理控制台页面,请完成下列步骤:
- 单击 。
- 在“模块”下,单击 。
- 在“Web Service 安全性属性”下,可以访问以下绑定的证书集合库:
- 对于“请求生成者”,单击 Web Service:客户机安全性绑定。在“请求生成器(发送方)绑定”下,单击 。
- 对于“请求使用者”,单击 Web Service:服务器安全性绑定。在“请求使用者(接收方)绑定”下,单击 。
- 对于“响应生成者”,单击 Web Service:服务器安全性绑定。在“响应生成器(发送方)绑定”下,单击 。
- 对于“响应使用者”,单击 Web Service:客户机安全性绑定。在“响应使用者(接收方)绑定”下面,单击 。
- 在“其他属性”下,可以访问以下绑定的证书集合库:
- 对于“请求接收方绑定”,单击 。
- 对于“响应接收方绑定”,单击 。
- 通过单击新建来指定新证书集合库,或通过单击证书集合库名称来修改其设置。
在配置证书集合库之后,您可以在令牌生成器和令牌使用者面板上的“证书库”下选择新配置。要访问这些面板,请完成下列步骤:
- 单击 。
- 在“JAX-RPC 缺省生成器绑定”下,单击令牌生成器,或者在“JAX-RPC 缺省使用者绑定”下,单击令牌使用者。
- 单击新建来创建新令牌生成器或令牌使用者,或单击现有配置的名称来进行修改。
在此面板上配置了证书集合库后,必须在配置证书撤销列表或 X.509 证书前单击应用。在您配置证书撤销列表或 X.509 证书之后,请完成下列步骤:
- 单击保存,这样会返回到已配置的证书集合库的列表。
- 单击更新运行时以使用缺省绑定信息更新 Web Services Security 运行时,该信息可在 ws-security.xml 文件中找到。
证书库名
指定证书库的名称。
证书集合库的名称在范围中必须是唯一的。例如,该名称必须在服务器级别是唯一的。其他配置使用证书库名字段中指定的名称以引用预定义的证书集合库。例如,应用程序绑定引用在服务器级别上定义的证书集合库。应用程序服务器根据接近性查找证书集合库。例如,单元级别和服务器级别的证书库的名称都定义为 cert1 时,如果应用程序绑定中引用了 cert1,那么应用程序服务器将使用服务器级别的证书集合库。
证书库提供程序
指定证书库实现的提供程序。
本产品支持 IBMCertPath 证书路径提供程序。如果需要使用另一个证书路径提供程序,那么用软件开发包 (SDK) 在 java.security 文件中的提供程序列表中定义提供程序实现。
信息 | 值 |
---|---|
数据类型 | 字符串 |
缺省值 | IBMCertPath |