トラスト・アンカー・コレクション
このページを使用して、トラステッド・ルート証明書を含む 鍵ストア・オブジェクトのリストを表示します。 これらのオブジェクトは、着信する X.509 形式のセキュリティー・トークンの証明書のパスを検証するために使用されます。 トラスト・アンカー内の鍵ストア・オブジェクトには、 証明書チェーンの信頼性を検証するために CertPath API が使用する、トラステッド・ルート証明書が含まれています。
この管理コンソール・ページは、Java™ API for XML-based RPC (JAX-RPC) アプリケーションにのみ適用されます。
鍵ストア・ファイルを作成するには、install_dir¥java¥jre¥bin¥keytool ディレクトリー内にある鍵ツールを使用します。
鍵ストア・ファイルを作成するには、鍵ツール・ユーティリティーを使用します。
鍵ツール・ユーティリティーは、
QShell インタープリターから使用できます。
セル・レベルでこのトラスト・アンカーの管理コンソール・ページを表示するには、
以下のステップを実行します。
- をクリックします。
- 「追加プロパティー」の下の「トラスト・アンカー」をクリックします。
サーバー・レベルでこのトラスト・アンカーの管理コンソール・ページを表示するには、
以下のステップを実行します。
- とクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
- 「追加プロパティー」の下の「トラスト・アンカー」をクリックします。
アプリケーション・レベルでこのトラスト・アンカーの管理コンソール・ページを表示するには、
以下のステップを実行します。
- とクリックします。
- とクリックします。
- 「Web Services Security プロパティー」の下で、
以下のバインディングのトラスト・アンカー情報にアクセスすることができます。
- 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
- 要求コンシューマー (受信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
- 「追加プロパティー」で、以下のバインディングのトラスト・アンカー情報にアクセスすることができます。
- 応答受信側のバインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答受信側のバインディング」の下の「編集」をクリックします。
- 要求受信側のバインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求受信側のバインディング」の下の「編集」をクリックします。
- 「追加プロパティー」の下の「トラスト・アンカー」をクリックします。
「Update runtime」をクリックすると、保存済みの ws-security.xml ファイルに含まれているデフォルトのバインディング情報で Web Services Security ランタイムが更新されます。 このパネルで変更を行う場合、
以下のステップを完了する必要があります。
- 「保存」をクリックして変更を保存します。「保存」をクリックすると、管理コンソールのホーム・パネルに戻ります。
- 「Trust anchors collection」パネルに戻り、「Update runtime」をクリックします。 「ランタイムの更新」をクリックすると、他の Web サービスで変更された構成も、Web Services Security ランタイムで更新されます。
トラスト・アンカー名
トラスト・アンカーを識別するために使用される固有の名前を指定します。
鍵ストア・パス
トラスト・アンカーを含む鍵ストア・ファイルのロケーションを指定します。
鍵ストア・タイプ
鍵ストア・ファイルのタイプを指定します。
このフィールドの値は、JKS、JCEKS、JCERACFKS (z/OS® のみ)、JCE4758RACFKS (z/OS のみ)、PKCS11KS (PKCS11)、または PKCS12KS (PKCS12) です。