使用组装工具配置服务器端证书集合库
证书集合库是非根的认证中心 (CA) 证书和证书撤销列表 (CRL) 的集合。CA 证书和 CRL 的此集合用来检查以数字签署的 SOAP 消息的签名。可以使用组装工具配置服务器端的证书集合库。
关于此任务
要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。
可以通过使用组装工具或 WebSphere Application Server 管理控制台来配置集合证书。完成以下步骤以使用组装工具配置服务器端证书集合库。
过程
- 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
- 切换至 Java™ Platform, Enterprise Edition (Java EE) 透视图。单击 。
- 单击 。
- 右键单击 webservices.xml 文件,选择 。
- 单击组装工具中 Web Service 编辑器中的“绑定配置”选项卡。 显示“Web Service 绑定配置”窗口。
- 在“端口组件绑定”部分下选择某个 Web Service 描述绑定条目。
- 展开 部分。
- 单击添加创建新的证书集合库、单击编辑编辑现有证书库,或单击移除删除现有证书库。
- 在名称字段中输入名称。 此名称在“签名信息”对话框中证书库引用字段中被引用。
- 将提供程序字段保留为 IBMCertPath。
- 单击添加以输入您的证书库的路径。 例如,此路径可能为:${USER_INSTALL_ROOT]/etc/ws-security/samples/intca2.cer。 如果您有其他的证书库路径,请单击添加添加路径。
- 当您完成路径的添加后,单击确定。