在 WebSphere Application Server 管理控制台中配置服务器级别的缺省证书集合库

可以为所有需要使用相同证书的应用程序定义单个证书集合库。 使用 WebSphere® Application Server 管理控制台来配置服务器级别的缺省证书集合库。

关于此任务

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。

证书集合库是非根的认证中心 (CA) 证书和证书撤销列表 (CRL) 的集合。使用此 CA 证书和 CRL 的集合检查数字签署的 SOAP 消息的签名。证书库通常指的是文件系统中的证书库。机器不同,证书库的位置也可能不同,因此您可以为特定机器配置缺省证书集合库并从签名信息中对其进行引用。在安装在机器上的任何应用程序的绑定配置中可以找到签名信息。此建议使您可以为所有需要使用相同证书的应用程序定义单个证书集合库。 您也可以在单元级别指定缺省绑定信息。

使用 WebSphere Application Server 管理控制台完成以下步骤以配置服务器级别的缺省证书集合库:

过程

  1. 连接到管理控制台。

    [AIX Solaris HP-UX Linux Windows][z/OS]除非您更改了端口号,否则您可以通过在 Web 浏览器中输入 http://localhost:port_number/ibm/console 访问管理控制台。

    [IBM i]除非您更改了端口号,否则您可以通过在 Web 浏览器中输入 http://server_name:port_number/ibm/console 访问管理控制台。

  2. 单击服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_name
  3. 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境 混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  4. 在“其他属性”下,单击证书集合库
  5. 证书库名称字段中输入名称。 签名信息配置页面上的证书库字段中引用该名称。
  6. 证书库提供程序字段值保留为 IBMCertPath
  7. 单击应用
  8. 在“其他属性”下面,单击 X.509 证书 > 新建
  9. 输入到证书库的路径。 例如,路径可能是:${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer

    如果您有要输入的任何其他证书库路径,请单击新建并添加路径名。

  10. 单击确定

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertsvrclac
文件名:twbs_confclcertsvrclac.html