证书集合库集合

使用此页面来查看证书库的列表,该列表包含等待验证的不可信中介证书文件。验证可以包括:检查证书是否在证书撤销列表 (CRL) 上,检查证书是否未到期,以及检查证书是否由可信的签署者发出。

以下列表提供了有关使用 CRL 的建议:
  • 如果已将 CRL 添加到证书集合库集合,那么为根认证中心和每个中间证书(如果适用)添加 CRL。当 CRL 在证书集合库中时, 将对照签发者的 CRL 来检查证书链中每个证书的撤销状态。
  • 在更新了 CRL 文件的情况下,只有在重新启动 Web Service 应用程序后,新的 CRL 才生效。
  • CRL 到期前,必须将新的 CRL 装入证书集合库以替换旧的 CRL。证书集合库中到期的 CRL 将导致证书路径 (CertPath) 构建故障。
要查看管理控制台中单元级别的证书集合库面板,请完成下列步骤:
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“其他属性”下,单击集合证书库
要查看管理控制台中服务器级别的证书集合库面板,请完成下列步骤:
  1. 单击服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_name
  2. 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境 混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Services Security 的缺省绑定mixv
  3. 在“其他属性”下,单击集合证书库
要在应用程序级别针对证书集合库来查看这个管理控制台页面,请完成下列步骤:
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  2. 在“模块”下,单击管理模块 > URI_name
  3. 在“Web Service 安全性属性”下,可以访问以下绑定的证书集合库:
    • 对于“请求生成者”,单击 Web Service:客户机安全性绑定。在“请求生成器(发送方)绑定”下,单击编辑定制 > 证书集合库
    • 对于“请求使用者”,单击 Web Service:服务器安全性绑定。在“请求使用者(接收方)绑定”下,单击编辑定制 > 证书集合库
    • 对于“响应生成者”,单击 Web Service:服务器安全性绑定。在“响应生成器(发送方)绑定”下,单击编辑定制 > 证书集合库
    • 对于“响应使用者”,单击 Web Service:客户机安全性绑定。在“响应使用者(接收方)绑定”下面,单击编辑定制 > 证书集合库
  4. 在“其他属性”下,可以访问以下绑定的证书集合库:
    • 对于“请求接收方绑定”,单击 Web Service:服务器安全性绑定。在“响应接收方绑定”下,单击编辑 > 证书集合库
    • 对于“响应接收方绑定”,单击 Web Service:客户机安全性绑定。在“响应接收方绑定”下,单击编辑 > 证书集合库
请完成下列步骤:
  1. 单击新建以指定新的证书库名和证书库提供程序。
  2. 单击确定,将显示消息。
  3. 在显示的消息中,单击保存
  4. 返回“证书集合库集合”面板并单击更新运行时,以使用缺省绑定信息更新 Web Services Security 运行时,该绑定信息可在 ws_security.xml 文件中找到。单击更新运行时时,对其他 Web Service 进行的配置更改也在 Web Services Security 运行时中更新。

证书库名

指定证书库的名称。

证书库提供程序

指定证书库的提供程序。


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_colcertst
文件名:uwbs_colcertst.html