このページを使用して、コレクション証明書ストアの名前とプロバイダーを指定します。
コレクション証明書ストア は、ルート以外の認証局 (CA) 証明書および証明書取り消しリスト (CRL) の集合です。
この CA 証明書および CRL の集合は、ディジタル・シグニチャー付きの SOAP メッセージのシグニチャー検査で使用します。
サーバー・レベルのコレクション証明書ストアについて管理コンソール・パネルを表示するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
- 「新規」をクリックして、新規コレクション証明書ストアを指定するか、
コレクション証明書ストア名をクリックして、その設定を変更します。
アプリケーション・レベルのコレクション証明書ストアを参照するためにこの管理コンソール・ページを表示するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
- 「モジュールの管理」>「URI 名 (URI_name) 」とクリックします。
- 「Web サービス・セキュリティー・プロパティー」の下で、
以下のバインディングのコレクション証明書ストアにアクセスすることができます。
- 要求ジェネレーターについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。
「Request generator (sender) binding」の下で「カスタムの編集」>「コレクション証明書ストア
」とクリックします。
- 要求コンシューマーについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
「要求コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
- 応答ジェネレーターについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
「応答ジェネレーター (送信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
- 応答コンシューマーについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
「応答コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
「追加プロパティー」の下で、以下のバインディングのコレクション証明書ストアにアクセスすることができます。
- 要求受信側バインディングについては、「編集」>「コレクション証明書ストア」とクリックします。
- 応答受信側バインディングについては、「編集」>「コレクション証明書ストア」とクリックします。
- 「新規」をクリックして、新規コレクション証明書ストアを指定するか、
コレクション証明書ストア名をクリックして、その設定を変更します。
コレクション証明書ストアを構成した後、「トークン・ジェネレーター」パネルおよび「token consumer」パネルにある
「証明書ストア」の下で新規構成を選択することができます。
これらのパネルにアクセスするには、以下のステップを実行します。
- 「セキュリティー」>「Web サービス」とクリックします。
- 「デフォルト・ジェネレーター・バインディング」の下の「トークン・ジェネレーター」をクリックするか、
「デフォルト・コンシューマー・バインディング」の下の「トークン・コンシューマー」をクリックします。
- 「新規」をクリックして、新規トークン・ジェネレーターまたはトークン・コンシューマーを作成するか、
既存の構成の名前をクリックして変更を行います。
このパネルでコレクション証明書ストアを構成した後、
証明書失効リストまたは X.509 証明書のいずれかを構成する前に、「
適用」をクリックする必要があります。
バージョン 5.
x アプリケーションの場合、
証明書失効リストの構成を管理コンソールで使用することはできません。
証明書失効リストまたは X.509 証明書を構成した後、以下のステップを実行します。
- 管理コンソール・パネルの上部にある「保管」をクリックすると、
構成済みのコレクション証明書ストアのリストに戻ります。
- 「Update runtime」をクリックして、
ws_security.xml ファイルに含まれているデフォルトのバインディング情報で Web サービス・セキュリティー・ランタイムを更新します。