このページを使用して、トラステッド・ルート証明書を含む
鍵ストア・オブジェクトのリストを表示します。 これらのオブジェクトは、着信する X.509 形式のセキュリティー・トークンの証明書のパスを検証するために使用されます。 トラスト・アンカー内の鍵ストア・オブジェクトには、
証明書チェーンの信頼性を検証するために CertPath API が使用する、トラステッド・ルート証明書が含まれています。
鍵ストア・ファイルを作成するには、install_dir¥java¥jre¥bin¥keytool ディレクトリー内にある鍵ツールを使用します。
サーバー・レベルでこのトラスト・アンカーの管理コンソール・ページを表示するには、
以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下の「Trust anchors」をクリックします。
アプリケーション・レベルでこのトラスト・アンカーの管理コンソール・ページを表示するには、
以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
- 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI 名 (URI_name) 」とクリックします。
「追加プロパティー」で、以下のバインディングのトラスト・アンカー情報にアクセスすることができます。
- 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。
「応答コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
- 要求コンシューマー (受信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
「追加プロパティー」で、以下のバインディングのトラスト・アンカー情報にアクセスすることができます。
- 応答受信側のバインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。
「応答受信側のバインディング」の下の「編集」をクリックします。
- 要求受信側のバインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
「要求受信側のバインディング」の下の「編集」をクリックします。
- 「追加プロパティー」の下の「Trust anchors」をクリックします。
「
Update runtime」をクリックすると、保管済みの
ws-security.xml ファイルに含まれているデフォルトのバインディング情報で Web サービス・セキュリティー・ランタイムが更新されます。 このパネルで変更を行う場合、
以下のステップを完了する必要があります。
- 管理コンソールの上部にある「保管」をクリックして変更を保管してください。 「保管」をクリックすると、管理コンソールのホーム・パネルに戻ります。
- 「Trust anchors collection」パネルに戻り、「Update runtime」をクリックします。
「Update runtime」をクリックすると、他の Web サービスで変更された構成も、Web サービス・セキュリティー・ランタイムで更新されます。