WebSphere Application Server, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

コレクション証明書ストア

コレクション証明書ストア は、 root 以外の認証局 (CA) の証明書と、証明書取り消しリスト (CRL) の集合体です。 この CA 証明書および CRL の集合は、ディジタル・シグニチャー付きの SOAP メッセージのシグニチャー検査で使用します。

重要: バージョン 5.x とバージョン 6.0.x のアプリケーションには重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報は、バージョン 6.0.x アプリケーションには適用されません。

コレクション証明書ストアは、受信した SOAP メッセージを処理する際に使用されます。 このコレクションは、サーバー用バインディング・ファイルでは securityRequestReceiverBindingConfig セクションで、 クライアント用バインディング・ファイルでは securityResponseReceiverBindingConfig セクションで、構成されます。

コレクション証明書ストアは証明書ストアの一種です。証明書ストアは、 Java の CertPath アプリケーション・プログラミング・インターフェース (API) では、 javax.security.cert.CertStore と定義されます。 Java CertPath API は、次のタイプの証明書ストアを定義します。
コレクション証明書ストア
コレクション証明書ストアは、証明書と CRL を Java コレクション・オブジェクトとして受け取ります。
Lightweight Directory Access Protocol 証明書ストア
Lightweight Directory Access Protocol (LDAP) 証明書ストアは、 証明書と CRL を LDAP エントリーとして受け取ります。
CertPath API は、 証明書ストアとトラスト・アンカーを使用して、 SOAP メッセージに埋め込まれている着信 X.509 証明書を検証します。

WebSphere Application Server の Web サービス・セキュリティー・インプリメンテーションは、コレクション証明書ストアをサポートしています。 個々の証明書と CRL は、エンコードされたファイルとして渡されます。 この構成は、管理コンソールまたはスクリプトによって行われます。




関連概念
トラスト・アンカー
関連タスク
XML ディジタル・シグニチャーを使用したバージョン 5.x アプリケーションの Web サービスの保護
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:05:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/cwbs_collcertst.html