トラスト・アンカーでは、 トラステッド・ルート証明書を格納する鍵ストアを指定します。 これらの証明書は、SOAP メッセージに組み込まれる X.509 証明書を検証するために使用します。
トラスト・アンカーは、 Java CertPath アプリケーション・プログラミング・インターフェース (API) で java.security.cert.TrustAnchor として定義されます。 Java CertPath API は、トラスト・アンカーと証明書ストアを使用して、SOAP メッセージに組み込まれた着信 X.509 証明書を検証します。WebSphere Application Server における Web サービス・セキュリティー・インプリメンテーションは、 このトラスト・アンカーをサポートします。 WebSphere Application Server では、トラスト・アンカーは Java 鍵ストア・オブジェクトとして表されます。 鍵ストアのタイプ、パス、およびパスワードは、 管理コンソールまたはスクリプトを介してインプリメンテーションに渡されます。