コレクション証明書ストア は、ルート以外の認証局 (CA) 証明書および証明書取り消しリスト (CRL) の集合です。
CA 証明書および CRL のこの集合は、デジタル・シグニチャー付き SOAP メッセージのシグニチャーの検査に使用します。
サーバー・サイド・コレクション証明書ストアは、アセンブリー・ツールを使用して構成できます。
このタスクについて
重要: バージョン 5.x とバージョン 6 以降のアプリケーションとの間には重要な相違点があります。
この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x
以降のアプリケーションには適用されません。
アセンブリー・ツール、または WebSphere Application
Server 管理コンソールを使用することによって、コレクション証明書を構成できます。
アセンブリー・ツールを使用して以下のステップを完了して、
サーバー・サイドのコレクション証明書ストアを構成します。
プロシージャー
- アセンブリー・ツールを開始します。
アセンブリー・ツールの詳細については、Application Server Toolkit の文書の『Starting WebSphere Application Server Toolkit』を参照してください。
- Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。
「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
- 「EJB プロジェクト」>「application_name」>「ejbModule」>「META-INF」
とクリックします。
- webservices.xml ファイルを右マウス・ボタン・クリックして、「開く」>「Web Services Editor」と選択します。
- アセンブリー・ツール内の Web サービス・エディターにある
「Binding configurations」タブをクリックします。 「Web Service Binding Configuration」ウィンドウが表示されます。
- 「Port Component Binding」セクションの Web サービス記述子バインディング記入項目の 1 つを選択します。
- 「Request receiver binding configuration details」>「Certificate store list」>「コレクション証明書ストア」セクションと展開します。
- 「追加」をクリックして新規コレクション証明書ストアを作成するか、「編集」をクリックして既存証明書ストアを編集するか、または「除去」をクリックして既存証明書ストアを削除します。
- 「名前」フィールドに名前を入力します。 この名前は、「Signing info」ダイアログの「Certificate store reference」フィールドで参照されます。
- 「Provider」フィールドを IBMCertPath のままにしておきます。
- 「追加」をクリックして、証明書ストアへのパスを入力します。
例えば、次のようなパスがあるとします。${USER_INSTALL_ROOT]/etc/ws-security/samples/intca2.cer追加の証明書ストア・パスがある場合には、「追加」をクリックしてそのパスを追加します。
- パスの追加が終わったら「OK」をクリックします。