証明書ストア設定
このページを使用して、証明書を保管するロケーションを指定します。 サービスのジェネレーターまたはコンシューマーの証明書の失効を、参照することができます。
証明書の保管場所を指定できるのは、デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットで必要となるトークンおよびメッセージ・パーツの、 アプリケーション固有のバインディングも構成できます。
デフォルトのセル・バインディングを編集中にこの管理コンソール・ページを表示するには、以下のアクションを実行します。
- とクリックします。
- 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
- 「メイン・メッセージ・セキュリティー・ポリシー・バインディング」セクションで、「鍵と証明書」リンクをクリックします。
- 「証明書ストア」セクションで「certificate_store_name」リンクをクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのアプリケーション固有のバインディングの構成中にこの管理コンソール・ページを表示するには、
以下のアクションを実行します。
- とクリックします。
- Web サービスを含むアプリケーションを選択します。このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
- 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
- バインディングを選択します。 事前に、ポリシー・セットを関連付け、アプリケーション固有のバインディングを割り当てておく必要があります。
- 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
- 「メイン・メッセージ・セキュリティー・ポリシー・バインディング」セクションで、「鍵と証明書」リンクをクリックします。
- 「証明書ストア」セクションで「certificate_store_name」リンクをクリックします。
この管理コンソール・ページは、Java™ API for XML Web Services (JAX-WS) アプリケーションにのみ適用されます。
名前
証明書ストアの名前を指定します。証明書ストアの編集時には、 「名前」フィールドに証明書ストア名が表示されます。 新規の証明書ストアを作成する場合は、名前を入力してください。
失効した証明書 - 絶対パス
失効した証明書のパスを、「失効した証明書 (Revoked certificates)」テーブル内で指定します。 このテーブルの「絶対パス」列に、失効した証明書がすべてリストされます。
以下のボタンを使用して、これらのエントリーの追加、編集、削除を行えます。
ボタン | 結果のアクション |
---|---|
新規 | 失効したジェネレーターまたはコンシューマーの証明書ストアを作成します。 |
削除 | 失効したジェネレーターまたはコンシューマーの証明書ストアのうち、選択したものを除去します。 |
編集 | 適用済みのエントリーのうち、チェック・ボックス内で選択したものを編集できます。 このボタンが表示されるのは、失効した証明書が構成内に存在する場合だけです。 |
中間 X.509 証明書 - 絶対パス
コンシューマーの証明書ストアについてのみ、すべての中間 X.509 証明書のパスを指定します。 このテーブルの「絶対パス」列に、中間 X.509 証明書がすべてリストされます。 このパネルのコンシューマー・バージョンについてのみ、このテーブルに表示されます。 ジェネレーターの証明書ストアについては、無効となります。
注: 証明書ストアがアウトバウンドの場合、「中間 X.509 証明書 (Intermediate X.509 certificates)」フィールドは表示されません。
以下のボタンを使用して、中間 X.509 証明書の作成、編集、削除を行えます。
ボタン | 結果のアクション |
---|---|
新規 | 中間 X.509 コンシューマー証明書ストアを作成します。 |
削除 | 中間 X.509 コンシューマー証明書ストアを除去します。 |
編集 | 適用済みのエントリーのうち、チェック・ボックス内で選択したものを編集できます。 |