X.509 証明書構成の設定
このページを使用して、信頼されていない中間証明書ファイルのリストを指定します。 このコレクション証明書ストアは、 着信する X.509 形式のセキュリティー・トークンの証明書パス検証のために使用されます。
Network Deployment (ND) 環境で、セル・レベルのコレクション証明書ストアについて管理コンソール・ページを表示するには、以下のステップを実行します。
- とクリックします。
- 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
- 最初に、構成済みコレクション証明書ストアの名前をクリックするか、新規コレクション証明書ストアを作成します。
- 「追加プロパティー」の下の「X.509 certificates」をクリックします。
- 「新規」をクリックして新規 X.509 証明書パスを指定するか、 X.509 証明書パスをクリックしてその設定値を変更します。
サーバー・レベルのコレクション証明書ストアについて管理コンソール・ページを表示するには、以下のステップを実行します。
- とクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
- 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
- 最初に、構成済みコレクション証明書ストアの名前をクリックするか、新規コレクション証明書ストアを作成します。
- 「追加プロパティー」の下の「X.509 certificates」をクリックします。
- 「新規」をクリックして新規 X.509 証明書パスを指定するか、 X.509 証明書パスをクリックしてその設定値を変更します。
アプリケーション・レベルでこの X.509 証明書の管理コンソール・ページを表示するには、以下のステップを実行します。
- とクリックします。
- 「モジュール」で、 をクリックします。
- 「Web Services Security プロパティー」の下で、
以下のバインディングのコレクション証明書ストアにアクセスすることができます。
- 要求ジェネレーターについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求生成プログラム (送信側) バインディング」において、 とクリックします。
- 要求コンシューマーについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」において、 とクリックします。
- 応答ジェネレーターについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」において、 とクリックします。
- 応答コンシューマーについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側)・バインディング」において、 とクリックします。
- 最初に、構成済みコレクション証明書ストアの名前をクリックするか、新規コレクション証明書ストアを作成します。
- 「追加プロパティー」の下の「X.509 certificates」をクリックします。
- 「新規」をクリックして新規 X.509 証明書パスを指定するか、 X.509 証明書パスをクリックしてその設定値を変更します。
X.509 証明書パス
X.509 証明書の保管場所への絶対パスを指定します。
{USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer という例で分かるように、 USER_INSTALL_ROOT 変数をパス名の一部として使用することができます。 この X.509 証明書パスは、実動用ではありません。 アプリケーション・サーバー環境を実動させる前に、認証局からユーザー独自の X.509 を取得してください。
USER_INSTALL_ROOT 変数は、管理コンソールで
とクリックすることで構成することができます。