鍵と証明書
このページを使用して、鍵と証明書のバインディング構成パネルにリンクします。このパネルでは、JAX-WS Web サービスの鍵と証明書のバインディングのみを定義します。これらの鍵と証明書は、この製品または外部鍵ストアで中央管理することができます。
メッセージ・パーツに対して鍵と証明書のバインディングを定義できるのは、デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットで必要となるトークンおよびメッセージ・パーツの、 アプリケーション固有のバインディングも構成できます。
デフォルトのセル・バインディングを編集中にこの管理コンソール・ページを表示するには、以下のアクションを実行します。
- (プロバイダー・バインディングの場合)、 または (クライアント・バインディングの場合) とクリックします。
- 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
- 「メイン・メッセージ・セキュリティー・ポリシー・バインディング」セクションで、「鍵と証明書」リンクをクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのアプリケーション固有のバインディングの構成中にこの管理コンソール・ページを表示するには、
以下のアクションを実行します。
- とクリックします。
- Web サービスを含むアプリケーションを選択します。このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
- 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
- バインディングを選択します。 事前に、ポリシー・セットを関連付け、アプリケーション固有のバインディングを割り当てておく必要があります。
- 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
- 「メイン・メッセージ・セキュリティー・ポリシー・バインディング」セクションで、「鍵と証明書」リンクをクリックします。
セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。
鍵情報 - 名前
鍵情報名を指定します。このフィールドにリストされた鍵名は、鍵情報の属性の定義に使用されるリンクです。鍵情報の属性は、暗号鍵を生成する方法または消費する方法を定義します。
このテーブルで作業を行うには、次のボタンを使用してください。
ボタン | 結果のアクション |
---|---|
新規のインバウンド | 新規のインバウンド鍵情報名を作成します。 |
新規のアウトバウンド | 新規のアウトバウンド鍵情報名を作成します。 |
削除 | 選択した鍵情報名のリストを削除します。 |
鍵情報 - タイプ
鍵情報のタイプを指定します。
鍵情報 - 指示
鍵の指示をインバウンドにするかアウトバウンドにするかを指定します。.
証明書ストア - 名前
証明書ストア名を指定します。このテーブルにリストされた証明書ストア名は、証明書ストアの構成に使用されます。
このテーブルで作業を行うには、次のアクションを使用してください。
ボタン | 結果のアクション |
---|---|
新規のインバウンド | 新規のインバウンド証明書ストアを作成します。 |
新規のアウトバウンド | 新規のアウトバウンド証明書ストアを作成します。 |
削除 | 選択した証明書ストアを削除します。 |
証明書ストア - 指示
証明書ストアの指示をインバウンドにするかアウトバウンドにするかを指定します。
トラスト・アンカー - 名前
トラスト・アンカーの名前を指定します。このテーブルのトラスト・アンカーの名前は、トラスト・アンカーの証明書ストアの構成に使用されるリンクです。
このテーブルで作業を行うには、次のボタンを使用してください。
ボタン | 結果のアクション |
---|---|
新規 | 新規のトラスト・アンカー・エントリーを作成します。 |
削除 | 選択したトラスト・アンカーを削除します。 |
トラスト・アンカー - 鍵ストア
トラスト・アンカーの鍵ストアのタイプを指定します。