使用组装工具配置客户端证书集合库
可以使用组装工具配置客户端的证书集合库。
关于此任务
要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6 及更高版本应用程序。
证书集合库是非 root 用户、认证中心 (CA) 证书和证书撤销列表 (CRL) 的集合。使用此 CA 证书和 CRL 的集合检查数字签署的 SOAP 消息的签名。
可以通过使用组装工具或 WebSphere Application Server 管理控制台来配置集合证书。完成以下步骤,以使用组装工具配置客户端证书集合库。
过程
- 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
- 切换到 Java™ Platform, Enterprise Edition (Java EE) 透视图。单击 。
- 单击 。
- 右键单击 application-client.xml 文件,选择 ,然后单击 WS 绑定选项卡,它位于组装工具中部署描述符编辑器的末尾。 会显示客户机部署描述符。
- 单击组装工具的部署描述符编辑器中的端口绑定选项卡。 将显示“Web Service 客户机端口绑定”窗口。
- 选择某个端口限定名绑定条目。
- 展开 部分。
- 单击添加以创建新的证书集合库,单击编辑以编辑现有证书库,或单击移除以删除现有证书库。
- 在名称字段中输入名称。 此名称在“签名信息”对话框的“证书库引用”字段中引用。
- 将“提供程序”字段保留为 IBMCertPath。
- 单击添加以输入您的证书库的路径。 例如,路径可能是:${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer。如果您有其他的证书库路径,请单击添加添加路径。
- 当您完成路径的添加后,单击确定。