このページを使用して、これから検証を行う、信頼されていない中間証明書ファイルを含む
証明書ストアのリストを表示します。
検証では、証明書が証明書失効リスト (CRL) にあるかどうかの確認、
証明書が失効していないかの確認、および証明書がトラステッド署名者によって発行されたかどうかの
確認が行われます。
以下のリストに、CRL の使用に関する推奨事項を示します。
- CRL がコレクション証明書ストア・コレクションに追加される場合、
適用できる場合は、ルート証明書権限および各中間証明書の CRL を追加します。
CRL が証明書コレクション・ストアにある場合、チェーン内のすべての証明書に対する証明書失効の状況が
発行者の CRL に対して検査されます。
- CRL ファイルが更新される場合、Web サービス・アプリケーションを再始動するまで、新規 CRL は有効になりません。
- CRL の有効期限が切れる前に、新規 CRL を証明書コレクション・ストアにロードして、古い CRL を置き換える必要があります。
コレクション証明書ストア内の CRL は有効期限が切れると、証明書パス (CertPath) の作成が失敗します。
セル・レベルのコレクション証明書ストアについて管理コンソール・パネルを表示するには、
以下のステップを実行します。
- 「セキュリティー」>「Web サービス」とクリックします。
- 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
サーバー・レベルのコレクション証明書ストアについて管理コンソール・パネルを表示するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
アプリケーション・レベルのコレクション証明書ストアを参照するためにこの管理コンソール・ページを表示するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
- 「関連項目」の下で、
「EJB モジュール」または「Web モジュール」>「URI 名 (URI_name) 」とクリックします。
「追加プロパティー」の下で、以下のバインディングのコレクション証明書ストアにアクセスすることができます。
- 要求ジェネレーターについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。
「Request generator (sender) binding」の下で「カスタムの編集」>「コレクション証明書ストア
」とクリックします。
- 要求コンシューマーについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
「要求コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
- 応答ジェネレーターについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
「応答ジェネレーター (送信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
- 応答コンシューマーについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
「応答コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
「追加プロパティー」の下で、以下のバインディングのコレクション証明書ストアにアクセスすることができます。
- 要求受信側バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
「応答受信側のバインディング」の下で「編集」>「コレクション証明書ストア」とクリックします。
- 応答受信側のバインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。
「応答受信側のバインディング」の下で「編集」>「コレクション証明書ストア」とクリックします。
以下のステップを実行します。
- 「新規」をクリックし、新規証明書ストア名および証明書ストア・プロバイダーを指定します。
- 「OK」をクリックすると、管理コンソール・パネルの上部にメッセージが表示されます。
- 管理コンソール・パネルの上部に示されたメッセージ内の「保管」をクリックします。
- コレクション証明書ストア・コレクション・パネルに戻り、「Update runtime」をクリックして、ws-security.xml ファイルに含まれているデフォルトのバインディング情報で Web サービス・セキュリティー・ランタイムを更新します。
「Update runtime」をクリックすると、
他の Web サービスで変更された構成も、Web サービス・セキュリティー・ランタイムで更新されます。