使用管理控制台配置服务器端证书集合库

可以通过使用组装工具或 WebSphere® Application Server 管理控制台来配置集合证书。

关于此任务

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6 和更高版本应用程序。

证书集合库是非根的认证中心 (CA) 证书和证书撤销列表 (CRL) 的集合。CA 证书和 CRL 的此集合用来检查以数字签署的 SOAP 消息的签名。

完成以下步骤,以使用管理控制台配置服务器端证书集合库。

过程

  1. 连接至 WebSphere Application Server 管理控制台。

    [AIX Solaris HP-UX Linux Windows][z/OS]除非您更改了端口号,否则您可以通过在 Web 浏览器中输入 http://localhost:port_number/ibm/console 连接管理控制台。

    [IBM i]除非您更改了端口号,否则您可以通过在 Web 浏览器中输入 http://server_name:port_number/ibm/console 连接管理控制台。

  2. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  3. 在“管理模块”下,单击 URI_name
  4. 在“Web Service 安全性属性”下,单击 Web Service:服务器安全绑定,将证书集合库添加到服务器安全绑定。 如果您没有看到任何条目,那么返回到组装工具并为服务器配置安全扩展。
  5. 在“请求接收方绑定”下单击编辑,以编辑服务器安全绑定。
  6. 单击证书集合库
  7. 单击“证书库名称”编辑现有证书库,或单击新建添加一个新的证书库名称。
  8. 在“证书库名称”字段中输入名称。 此字段中输入的名称是“签名信息配置”页上“证书库”字段中引用的名称。
  9. 让“证书库提供商”字段保留为 IBMCertPath
  10. 单击应用
  11. 在“其他属性”下面,单击 X.509 证书 > 新建
  12. 输入到证书库的路径。 例如,路径可能是:${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer。 如果您有要输入的任何其他证书库路径,请单击新建并添加路径名。
  13. 单击确定

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrcertac
文件名:twbs_confsvrcertac.html