WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

コレクション証明書ストア構成の設定

このページを使用して、コレクション証明書ストアの名前とプロバイダーを指定します。 コレクション証明書ストア は、ルート以外の認証局 (CA) 証明書および証明書取り消しリスト (CRL) の集合です。 この CA 証明書および CRL の集合は、ディジタル・シグニチャー付きの SOAP メッセージのシグニチャー検査で使用します。

セル・レベルのコレクション証明書ストアについて管理コンソール・パネルを表示するには、 以下のステップを実行します。
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
  3. 新規」をクリックして、新規コレクション証明書ストアを指定するか、 コレクション証明書ストア名をクリックして、その設定を変更します。
サーバー・レベルのコレクション証明書ストアについて管理コンソール・パネルを表示するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
  4. 新規」をクリックして、新規コレクション証明書ストアを指定するか、 コレクション証明書ストア名をクリックして、その設定を変更します。
アプリケーション・レベルのコレクション証明書ストアを参照するためにこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
  2. モジュールの管理」>「URI 名 (URI_name) 」とクリックします。
  3. 「Web サービス・セキュリティー・プロパティー」の下で、 以下のバインディングのコレクション証明書ストアにアクセスすることができます。
    • 要求ジェネレーターについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「Request generator (sender) binding」の下で「カスタムの編集」>「コレクション証明書ストア 」とクリックします。
    • 要求コンシューマーについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
    • 応答ジェネレーターについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
    • 応答コンシューマーについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
  4. [バージョン 5 のみ] 「追加プロパティー」の下で、以下のバインディングのコレクション証明書ストアにアクセスすることができます。
    • 要求受信側バインディングについては、「編集」>「コレクション証明書ストア」とクリックします。
    • 応答受信側バインディングについては、「編集」>「コレクション証明書ストア」とクリックします。
  5. 新規」をクリックして、新規コレクション証明書ストアを指定するか、 コレクション証明書ストア名をクリックして、その設定を変更します。
コレクション証明書ストアを構成した後、「トークン・ジェネレーター」パネルおよび「token consumer」パネルにある 「証明書ストア」の下で新規構成を選択することができます。 これらのパネルにアクセスするには、以下のステップを実行します。
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「デフォルト・ジェネレーター・バインディング」の下の「トークン・ジェネレーター」をクリックするか、 「デフォルト・コンシューマー・バインディング」の下の「トークン・コンシューマー」をクリックします。
  3. 新規」をクリックして、新規トークン・ジェネレーターまたはトークン・コンシューマーを作成するか、 既存の構成の名前をクリックして変更を行います。
このパネルでコレクション証明書ストアを構成した後、 証明書失効リストまたは X.509 証明書のいずれかを構成する前に、「適用」をクリックする必要があります。 バージョン 5.x アプリケーションの場合、 証明書失効リストの構成を管理コンソールで使用することはできません。 証明書失効リストまたは X.509 証明書を構成した後、以下のステップを実行します。
  1. 管理コンソール・パネルの上部にある「保管」をクリックすると、 構成済みのコレクション証明書ストアのリストに戻ります。
  2. Update runtime」をクリックして、 ws_security.xml ファイルに含まれているデフォルトのバインディング情報で Web サービス・セキュリティー・ランタイムを更新します。
証明書ストア名 [バージョン 5 および 6 のみ]

証明書ストアの名前を指定します。

コレクション証明書ストアの名前は、スコープ内で固有のものでなければなりません。 例えば、この名前はサーバー・レベルで固有でなければなりません。 「Certificate store name」フィールドで指定された名前は、 事前定義コレクション証明書ストアを参照するために、他の構成によって使用されます。 例えば、アプリケーション・バインディングは、 サーバー・レベルで定義されたコレクション証明書ストアを参照します。 アプリケーション・サーバーは、 接近性に基づいてコレクション証明書ストアを検索します。 例えば、cert1 がセル・レベルおよびサーバー・レベルの証明書ストアの名前として定義され、 cert1 がアプリケーション・バインディングで参照される場合、 アプリケーション・サーバーはサーバー・レベルのコレクション証明書ストアを使用します。

Certificate Store Provider [バージョン 5 および 6 のみ]

証明書ストアのインプリメンテーションのプロバイダーを指定します。

本製品は、IBMCertPath 証明書パス・プロバイダーをサポートしています。 別の証明書パス・プロバイダーを使用する必要がある場合、 Software Development Kit (SDK) の java.security ファイル内にあるプロバイダー・リストで プロバイダー・インプリメンテーションを定義します。

データ型 ストリング
デフォルト IBMCertPath



関連タスク
アプリケーション・レベルでのジェネレーター・バインディングのコレクション証明書ストアの構成
関連資料
コレクション証明書ストアのコレクション
X.509 証明書コレクション
X.509 証明書構成の設定
証明書失効リスト・コレクション
証明書失効リスト構成の設定
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/uwbs_colcertstn.html