在 WebSphere Application Server 管理控制台中配置单元级别的缺省证书集合库

证书集合库是非根证书、认证中心 (CA) 和证书撤销列表 (CRL) 的集合。使用此 CA 证书和 CRL 的集合来检查具有数字签署的 SOAP 消息的签名。证书库通常指的是文件系统中的证书库。

关于此任务

要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。

机器不同,证书库的位置也可能不同,因此您可以为特定机器配置缺省证书集合库并从签名信息中对其进行引用。在安装在机器上的任何应用程序的绑定配置中可以找到签名信息。此建议使您可以为所有需要使用相同证书的应用程序定义单个证书集合库。

您也可以在服务器级别指定缺省绑定信息。

使用 WebSphere Application Server 管理控制台完成以下步骤以配置单元级别的缺省证书集合库:

过程

  1. 连接到管理控制台。

    [AIX Solaris HP-UX Linux Windows][z/OS]除非您更改了端口号,否则您可以通过在 Web 浏览器中输入 http://localhost:port_number/ibm/console 访问管理控制台。

    [IBM i]除非您更改了端口号,否则您可以通过在 Web 浏览器中输入 http://server_name:port_number/ibm/console 访问管理控制台。

  2. 单击安全性 > Web Service
  3. 在“其他属性”下,单击证书集合库
  4. 单击证书库名称以编辑现有库,或单击新建以添加新的库。 “签名信息配置”页上的“证书库”字段中引用该名称。
  5. 将“证书库提供程序”字段值保留为 IBMCertPath
  6. 单击应用
  7. 在“其他属性”下面,单击 X.509 证书 > 新建
  8. 输入到证书库的路径。 例如,路径可能是:${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer

    如果您有要输入的任何其他证书库路径,请单击新建并添加路径名。

  9. 单击确定

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertcellclac
文件名:twbs_confclcertcellclac.html