WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

トラスト・アンカー

トラスト・アンカーでは、 トラステッド・ルート証明書を格納する鍵ストアを指定します。 これらの証明書は、SOAP メッセージに組み込まれる X.509 証明書を検証するために使用します。

これらの鍵ストアは、ディジタル・シグニチャーまたは XML 暗号化に使用される X.509 証明書を検証するために、以下のメッセージ・ポイントで使用されます。 鍵ストアは、デジタル・シグニチャーの検証の完全性を保つために重要なものです。 鍵ストアが改ざんされると、 デジタル・シグニチャー検査の結果が疑わしくなり、信頼性が薄れます。 したがって、これらの鍵ストアを保護することをお勧めします。 ibm-webservices-bnd.xmi ファイルで要求コンシューマーに対して指定されているバインディング構成は、 ibm-webservicesclient-bnd.xmi ファイルで要求ジェネレーターに対して指定されているバインディング構成と一致している必要があります。

トラスト・アンカーは、 Java CertPath アプリケーション・プログラミング・インターフェース (API) で java.security.cert.TrustAnchor として定義されます。 Java CertPath API は、トラスト・アンカーと証明書ストアを使用して、SOAP メッセージに組み込まれた着信 X.509 証明書を検証します。WebSphere Application Server における Web サービス・セキュリティー・インプリメンテーションは、 このトラスト・アンカーをサポートします。 WebSphere Application Server では、トラスト・アンカーは Java 鍵ストア・オブジェクトとして表されます。 鍵ストアのタイプ、パス、およびパスワードは、 管理コンソールまたはスクリプトを介してインプリメンテーションに渡されます。




関連概念
コレクション証明書ストア
プラットフォーム構成とデフォルト・バインディングの概要
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/cwbs_trustancv6.html