WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

コレクション証明書ストア

コレクション証明書ストア は、root 以外の認証局 (CA) の証明書と、証明書取り消しリスト (CRL) の集合体です。 この CA 証明書および CRL の集合は、ディジタル・シグニチャー付きの SOAP メッセージのシグニチャー検査で使用します。

コレクション証明書ストアは、WebSphere Application Server が受信した SOAP メッセージを処理するときに使用されます。 このコレクションは、サーバー用バインディング・ファイルでは「Request Consumer Service Configuration Detail」セクションで、 クライアント用バインディング・ファイルでは「Response Consumer Configuration」セクションで構成されます。 これら 2 つのセクションを、WebSphere Application Server に用意されたアセンブリー・ツールの 1 つを使用して構成することができます。 アセンブリー・ツールについての詳細は、アセンブリー・ツールを参照してください。

コレクション証明書ストアは証明書ストアの一種です。証明書ストアは、 Java CertPath アプリケーション・プログラミング・インターフェース (API) では、javax.security.cert.CertStore として定義されます。 Java CertPath API は、次のタイプの証明書ストアを定義します。
コレクション証明書ストア
コレクション証明書ストアは、証明書と CRL を Java コレクション・オブジェクトとして受け取ります。
Lightweight Directory Access Protocol 証明書ストア
Lightweight Directory Access Protocol (LDAP) 証明書ストアは、 証明書と CRL を LDAP エントリーとして受け取ります。

CertPath API は、証明書ストアとトラスト・アンカーを使用して、 SOAP メッセージに組み込まれている着信 X.509 証明書を検証します。 WebSphere Application Server の Web サービス・セキュリティー・インプリメンテーションは、コレクション証明書ストアをサポートしています。 個々の証明書と CRL は、エンコードされたファイルとして渡されます。




関連概念
証明書失効リスト
トラスト・アンカー
アセンブリー・ツール
Web サービス・セキュリティーによるメッセージ保全性、機密性および認証の提供
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/cwbs_collectioncertstv6.html