コレクション証明書ストア構成の設定
このページを使用して、コレクション証明書ストアの名前とプロバイダーを指定します。 コレクション証明書ストア は、ルート以外の認証局 (CA) の証明書と、証明書失効リスト (CRL) の集合体です。この CA 証明書および CRL の集合は、デジタル署名付きの SOAP メッセージのシグニチャー検査で使用します。
セル・レベルのコレクション証明書ストアについて管理コンソール・パネルを表示するには、
以下のステップを実行します。
- をクリックします。
- 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
- 「新規」をクリックして、新規コレクション証明書ストアを指定するか、 コレクション証明書ストア名をクリックして、その設定を変更します。
サーバー・レベルのコレクション証明書ストアについて管理コンソール・パネルを表示するには、以下のステップを実行します。
- とクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
- 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
- 「新規」をクリックして、新規コレクション証明書ストアを指定するか、 コレクション証明書ストア名をクリックして、その設定を変更します。
アプリケーション・レベルのコレクション証明書ストアを参照するためにこの管理コンソール・ページを表示するには、以下のステップを実行します。
- とクリックします。
- 「モジュール」で、 をクリックします。
- 「Web Services Security プロパティー」の下で、
以下のバインディングのコレクション証明書ストアにアクセスすることができます。
- 要求ジェネレーターについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求生成プログラム (送信側) バインディング」において、 とクリックします。
- 要求コンシューマーについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」において、 とクリックします。
- 応答生成プログラムについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」において、 とクリックします。
- 応答コンシューマーについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側)・バインディング」において、 とクリックします。
- 「追加プロパティー」の下で、以下のバインディングのコレクション証明書ストアにアクセスすることができます。
- 「要求受信側のバインディング」の場合は、 とクリックします。
- 「応答受信側のバインディング」の場合は、 とクリックします。
- 「新規」をクリックして、新規コレクション証明書ストアを指定するか、 コレクション証明書ストア名をクリックして、その設定を変更します。
コレクション証明書ストアを構成した後、「トークン生成プログラム」パネルおよび「token consumer」パネルにある
「証明書ストア」の下で新規構成を選択することができます。
これらのパネルにアクセスするには、以下のステップを実行します。
- をクリックします。
- 「JAX-RPC デフォルト生成プログラム・バインディング」において、「トークン生成プログラム」をクリックするか、または「JAX-RPCデフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下の「トークン・コンシューマー」をクリックします。
- 「新規」をクリックして、新規トークン生成プログラムまたはトークン・コンシューマーを作成するか、 既存の構成の名前をクリックして変更を行います。
このパネルでコレクション証明書ストアを構成した後、
証明書失効リストまたは X.509 証明書のいずれかを構成する前に、「適用」をクリックする必要があります。
証明書失効リストまたは X.509 証明書を構成した後、以下のステップを実行します。
- 「保存」をクリックして、構成済みのコレクション証明書ストアのリストに戻ります。
- 「ランタイムの更新」をクリックして、ws-security.xml ファイルにあるデフォルトのバインディング情報で Web Services Security ランタイムを更新します。
証明書ストア名
証明書ストアの名前を指定します。
コレクション証明書ストアの名前は、スコープ内で固有のものでなければなりません。 例えば、この名前はサーバー・レベルで固有でなければなりません。 「Certificate store name」フィールドで指定された名前は、 事前定義コレクション証明書ストアを参照するために、他の構成によって使用されます。 例えば、アプリケーション・バインディングは、 サーバー・レベルで定義されたコレクション証明書ストアを参照します。 アプリケーション・サーバーは、 接近性に基づいてコレクション証明書ストアを検索します。 例えば、cert1 がセル・レベルおよびサーバー・レベルの証明書ストアの名前として定義され、 cert1 がアプリケーション・バインディングで参照される場合、 アプリケーション・サーバーはサーバー・レベルのコレクション証明書ストアを使用します。
証明書ストア・プロバイダー
証明書ストアの実装のプロバイダーを指定します。
本製品は、IBMCertPath 証明書パス・プロバイダーをサポートしています。 別の証明書パス・プロバイダーを使用する必要がある場合、 Software Development Kit (SDK) の java.security ファイル内にあるプロバイダー・リストで プロバイダー実装を定義します。
通知 | 値 |
---|---|
データ型 | ストリング |
デフォルト | IBMCertPath |