WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

コレクション証明書ストアのコレクション

このページを使用して、これから検証を行う、信頼されていない中間証明書ファイルを含む 証明書ストアのリストを表示します。 検証では、証明書が証明書失効リスト (CRL) にあるかどうかの確認、 証明書が失効していないかの確認、および証明書がトラステッド署名者によって発行されたかどうかの 確認が行われます。

以下のリストに、CRL の使用に関する推奨事項を示します。
セル・レベルのコレクション証明書ストアについて管理コンソール・パネルを表示するには、 以下のステップを実行します。
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
サーバー・レベルのコレクション証明書ストアについて管理コンソール・パネルを表示するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
アプリケーション・レベルのコレクション証明書ストアを参照するためにこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
  2. 「関連項目」の下で、 「EJB モジュール」または「Web モジュール」>「URI 名 (URI_name) 」とクリックします。
  3. [バージョン 6 のみ] 「追加プロパティー」の下で、以下のバインディングのコレクション証明書ストアにアクセスすることができます。
    • 要求ジェネレーターについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「Request generator (sender) binding」の下で「カスタムの編集」>「コレクション証明書ストア 」とクリックします。
    • 要求コンシューマーについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
    • 応答ジェネレーターについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
    • 応答コンシューマーについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
  4. [バージョン 5 のみ] 「追加プロパティー」の下で、以下のバインディングのコレクション証明書ストアにアクセスすることができます。
    • 要求受信側バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答受信側のバインディング」の下で「編集」>「コレクション証明書ストア」とクリックします。
    • 応答受信側のバインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答受信側のバインディング」の下で「編集」>「コレクション証明書ストア」とクリックします。
以下のステップを実行します。
  1. 新規」をクリックし、新規証明書ストア名および証明書ストア・プロバイダーを指定します。
  2. OK」をクリックすると、管理コンソール・パネルの上部にメッセージが表示されます。
  3. 管理コンソール・パネルの上部に示されたメッセージ内の「保管」をクリックします。
  4. コレクション証明書ストア・コレクション・パネルに戻り、「Update runtime」をクリックして、ws-security.xml ファイルに含まれているデフォルトのバインディング情報で Web サービス・セキュリティー・ランタイムを更新します。 「Update runtime」をクリックすると、 他の Web サービスで変更された構成も、Web サービス・セキュリティー・ランタイムで更新されます。
証明書ストア名 [バージョン 5 および 6 のみ]

証明書ストアの名前を指定します。

証明書ストア・プロバイダー [バージョン 5 および 6 のみ]

証明書ストアのプロバイダーを指定します。




関連タスク
アプリケーション・レベルでのジェネレーター・バインディングのコレクション証明書ストアの構成
関連資料
コレクション証明書ストア構成の設定
X.509 証明書コレクション
X.509 証明書構成の設定
[バージョン 6 のみ] 証明書失効リスト・コレクション
[バージョン 6 のみ] 証明書失効リスト構成の設定
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/uwbs_colcertst.html