使用组装工具配置客户端证书集合库

可以使用组装工具配置客户端的证书集合库。

关于此任务

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6 及更高版本应用程序。

证书集合库是非 root 用户、认证中心 (CA) 证书和证书撤销列表 (CRL) 的集合。使用此 CA 证书和 CRL 的集合检查数字签署的 SOAP 消息的签名。

可以通过使用组装工具或 WebSphere Application Server 管理控制台来配置集合证书。完成以下步骤,以使用组装工具配置客户端证书集合库。

过程

  1. 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
  2. 切换到 Java™ Platform, Enterprise Edition (Java EE) 透视图。单击窗口 > 打开透视图 > J2EE
  3. 单击应用程序客户机项目 > application_name > appClientModule > META-INF
  4. 右键单击 application-client.xml 文件,选择打开方式 > 部署描述符编辑器,然后单击 WS 绑定选项卡,它位于组装工具中部署描述符编辑器的末尾。 会显示客户机部署描述符。
  5. 单击组装工具的部署描述符编辑器中的端口绑定选项卡。 将显示“Web Service 客户机端口绑定”窗口。
  6. 选择某个端口限定名绑定条目。
  7. 展开安全响应接收方绑定配置 > 证书库列表 > 证书集合库部分。
  8. 单击添加以创建新的证书集合库,单击编辑以编辑现有证书库,或单击移除以删除现有证书库。
  9. 名称字段中输入名称。 此名称在“签名信息”对话框的“证书库引用”字段中引用。
  10. 将“提供程序”字段保留为 IBMCertPath
  11. 单击添加以输入您的证书库的路径。 例如,路径可能是:${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer。如果您有其他的证书库路径,请单击添加添加路径。
  12. 当您完成路径的添加后,单击确定

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertclastk
文件名:twbs_confclcertclastk.html