使用管理控制台配置客户机端证书集合库

可以使用管理控制台配置客户机端证书集合库。

关于此任务

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6 和更高版本应用程序。

证书集合库是非根的认证中心 (CA) 证书和证书撤销列表 (CRL) 的集合。使用此 CA 证书和 CRL 的集合检查数字签署的 SOAP 消息的签名。

可以通过使用组装工具或 WebSphere Application Server 管理控制台来配置集合证书。完成以下步骤使用管理控制台配置客户机端集合证书存储。

过程

  1. 连接至 WebSphere Application Server 管理控制台。

    [AIX Solaris HP-UX Linux Windows][z/OS]除非您更改了端口号,否则您可以通过在 Web 浏览器中输入 http://localhost:port_number/ibm/console 连接管理控制台。

    [IBM i]除非您更改了端口号,否则您可以通过在 Web 浏览器中输入 http://server_name:port_number/ibm/console 连接管理控制台。

  2. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  3. 在“管理模块”下,单击 URI_name
  4. 在“Web Service 安全性属性”下,单击 Web Service:客户机安全绑定,将证书集合库添加到客户机安全绑定。 如果您未看到任何条目,那么返回到组装工具并为客户机或服务器配置安全性扩展。
  5. 在“响应接收方绑定”下,单击编辑以编辑客户机安全绑定。
  6. 单击证书集合库
  7. 单击“证书库名称”编辑现有证书库,或单击新建添加一个新的证书库名称。
  8. 在“证书库名称”字段中输入名称。 此字段中输入的名称是“签名信息配置”页上“证书库”字段中引用的名称。
  9. 将“证书库提供程序”字段值保留为 IBMCertPath
  10. 单击应用
  11. 在“其他属性”下面,单击 X.509 证书 > 新建
  12. 输入到证书库的路径。 例如,路径可能是:${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer。如果您有要输入的任何其他证书库路径,请单击新建并添加路径名。
  13. 单击确定

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertac
文件名:twbs_confclcertac.html