WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

WebSphere Application Server 管理コンソールにおけるサーバー・レベルでのデフォルトのコレクション証明書ストアの構成

同一の証明書を使用する必要があるすべてのアプリケーションに対して、単一のコレクション証明書ストアを定義できます。 WebSphere Application Server 管理コンソールを使用して、 サーバー・レベルでデフォルトのコレクション証明書ストアを構成します。

このタスクについて

重要: バージョン 5.x とバージョン 6 以降のアプリケーションとの間には重要な相違点があります。 この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

コレクション証明書ストア は、ルート以外の認証局 (CA) 証明書および証明書取り消しリスト (CRL) の集合です。 この CA 証明書および CRL の集合は、デジタル・シグニチャー付きの SOAP メッセージのシグニチャー検査で使用します。 証明書ストアとは、 通常はファイル・システム内に配置されている証明書ストアのことを指します。 証明書ストアの場所は、マシンごとに異なります。 特定のマシンのデフォルトのコレクション証明書ストアを構成し、その証明書ストアを署名情報内から参照することがあります。 署名情報は、マシン上にインストールされたすべてのアプリケーションのバインディング構成内にあります。 この署名情報を手掛かりに、同一の証明書を使用する必要があるすべてのアプリケーションに対して、単一のコレクション証明書ストアを定義できます。 セル・レベルにも、デフォルトのバインディング情報を指定できます。

WebSphere Application Server 管理コンソールを使用して以下のステップを完了して、 サーバー・レベルでデフォルトのコレクション証明書ストアを構成します。

プロシージャー

  1. 管理コンソールに接続します。

    ポート番号を変更していない場合、管理コンソールにアクセスするには、 Web ブラウザーで http://localhost:port_number/ibm/console と入力します。

  2. サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
  3. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーの デフォルト・バインディング 」をクリックします。
  4. 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
  5. Certificate store name」フィールドに名前を入力します。 この名前は、 「Signing information configuration」ページの「証明書ストア」フィールドで参照されます。
  6. 証明書ストア・プロバイダー」フィールドの値は、IBMCertPath のままにしておきます。
  7. 適用」をクリックします。
  8. 「追加プロパティー」の下の「X.509 証明書」>「新規」とクリックします。
  9. 証明書ストアのパスを入力します。 例えば、次のようなパスがあるとします。${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer

    追加の証明書ストア・パスを入力するには、「新規」をクリックして パス名を入力します。

  10. OK」をクリックします。



関連概念
コレクション証明書ストア
関連タスク
WebSphere Application Server 管理コンソール内のセル・レベルでのデフォルトのコレクション証明書ストアの構成
アセンブリー・ツールを使用したサーバー・サイド・コレクション証明書ストアの構成
管理コンソールを使用したクライアント・サイド・コレクション証明書ストアの構成
管理コンソールを使用したサーバー・サイド・コレクション証明書ストアの構成
XML ディジタル・シグニチャーを使用したバージョン 5.x アプリケーションの Web サービスの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/twbs_confclcertsvrclac.html