证书集合库
证书集合库是非根的认证中心 (CA) 证书和证书撤销列表 (CRL) 的集合。此 CA 证书和 CRL 的集合用于检查数字签名的 SOAP 消息的签名。
要点: V5.x 与 V6.0.x 应用程序之间有一个重要区别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。本信息不适用于 V6.0.x 应用程序。
当处理已接收到的 SOAP 消息时会使用证书集合库。在服务器绑定文件的 securityRequestReceiverBindingConfig 部分和客户机绑定文件的 securityResponseReceiverBindingConfig 部分中配置此集合。
证书集合库是证书库的一种。证书库在 Java™ CertPath应用程序编程接口 (API)
中定义为 javax.security.cert.CertStore。Java CertPath API 定义以下类型的证书库:
- 证书集合库
- 证书集合库接受证书和 CRL 作为 Java 集合对象。
- 轻量级目录访问协议证书库
- 轻量级目录访问协议 (LDAP) 证书库接受证书和 CRL 作为 LDAP 条目。
WebSphere Application Server 中的 Web Service 安全性实现支持证书集合库。每个证书和 CRL 都作为已编码文件传递。此配置是使用管理控制台或通过脚本编制完成的。