WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

トラスト・アンカー

トラスト・アンカーは、署名者証明書を検証するトラステッド・ルート証明書を含む鍵ストアを指定します。 要求受信側および応答受信側はこれらの鍵ストアを使用して、デジタル・シグニチャーの署名者証明書を検証します。

重要: バージョン 5.x とバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

要求の受信側 (ibm-webservices-bnd.xmi ファイルで定義) および応答の受信側 (Web サービスがクライアントとして動作する場合、ibm-webservicesclient-bnd.xmi ファイルで定義) は、これらの鍵ストアを使用して、デジタル・シグニチャーの署名者証明書を検証します。 鍵ストアは、デジタル・シグニチャーの検証の完全性を保つために重要なものです。 鍵ストアが改ざんされると、 ディジタル・シグニチャー検査の結果が疑わしくなり、信頼性が薄れます。 したがって、これらの鍵ストアを保護することをお勧めします。 ibm-webservices-bnd.xmi ファイルで要求受信側用に指定するバインディング構成は、ibm-webservicesclient-bnd.xmi ファイルで応答受信側用に指定されているバインディング構成と一致している必要があります。

トラスト・アンカーは、 Java CertPath アプリケーション・プログラミング・インターフェース (API) では javax.security.cert.TrustAnchor として定義されます。 Java CertPath API は、トラスト・アンカーと証明書ストアを使用して、 SOAP メッセージに組み込まれた着信 X.509 証明書を検証します。

WebSphere Application Server における Web サービス・セキュリティー・インプリメンテーションは、 このトラスト・アンカーをサポートします。 WebSphere Application Server では、トラスト・アンカーは Java 鍵ストア・オブジェクトとして表されます。 鍵ストアのタイプ、パス、およびパスワードは、 管理コンソールまたはスクリプトを介してインプリメンテーションに渡されます。




関連概念
コレクション証明書ストア
関連タスク
アセンブリー・ツールを使用したトラスト・アンカーの構成
管理コンソールを使用したトラスト・アンカーの構成
XML ディジタル・シグニチャーを使用したバージョン 5.x アプリケーションの Web サービスの保護
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/cwbs_trustanc.html