トラスト・アンカー構成の設定
この情報を使用して、トラスト・アンカーを構成します。 トラスト・アンカーとは、 トラステッド・ルート証明書または自己署名証明書を含む鍵ストアのことを指しています。 この情報で、トラスト・アンカーの名前、および鍵ストアにアクセスする場合に必要となる情報を指定できます。 アプリケーション・バインディングはこの名前を使用して、バインディング・ファイル (またはデフォルト) の事前定義のトラスト・アンカー定義を参照します。
この管理コンソール・ページは、Java™ API for XML-based RPC (JAX-RPC) アプリケーションにのみ適用されます。
セル・レベルでこのトラスト・アンカーの管理コンソール・ページを表示するには、
以下のステップを実行します。
- をクリックします。
- 「追加プロパティー」の下の「トラスト・アンカー」をクリックします。
- 「新規」をクリックして、トラスト・アンカーを作成するか、既存の構成の名前をクリックして、その設定値を変更します。
サーバー・レベルでこのトラスト・アンカーの管理コンソール・ページを表示するには、
以下のステップを実行します。
- とクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
- 「追加プロパティー」の下の「トラスト・アンカー」をクリックします。
- 「新規」をクリックして、トラスト・アンカーを作成するか、既存の構成の名前をクリックして、その設定値を変更します。
アプリケーション・レベルでこのトラスト・アンカーの管理コンソール・ページを表示するには、
以下のステップを実行します。
- とクリックします。
- 「モジュール」の下で、 とクリックします。
- 「Web Services Security プロパティー」の下で、
以下のバインディングのトラスト・アンカー情報にアクセスすることができます。
- 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
- 要求コンシューマー (受信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
- 「追加プロパティー」で、以下のバインディングのトラスト・アンカー情報にアクセスすることができます。
- 応答受信側のバインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答受信側のバインディング」の下の「編集」をクリックします。
- 要求受信側のバインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求受信側のバインディング」の下の「編集」をクリックします。
- 「追加プロパティー」の下の「トラスト・アンカー」をクリックします。
- 「新規」をクリックして、トラスト・アンカーを作成するか、既存の構成の名前をクリックして、その設定値を変更します。
トラスト・アンカー名
デフォルト・バインディング内の事前定義されたトラスト・アンカー定義を参照するために、 アプリケーション・バインディングが使用する固有の名前を指定します。
鍵ストア構成名
セキュア通信内の鍵ストア設定で定義された鍵ストア構成の名前を指定します。
鍵ストア・パスワード
鍵ストア・ファイルにアクセスするために必要なパスワードを指定します。
鍵ストア・パス
鍵ストア・ファイルのロケーションを指定します。
${USER_INSTALL_ROOT} を使用します。このパスはご使用のマシンの WebSphere® Application Server のパスに展開されます。
鍵ストア・タイプ
鍵ストア・ファイルのタイプを指定します。
次のオプションから選択してください。
- JKS
- このオプションは、Java Cryptography Extensions (JCE) を使用していない場合に使用します。
- JCEKS
- このオプションは、Java Cryptography Extensions を使用している場合に使用します。
JCERACFKS
証明書が SAF 鍵リングに保管されている場合は、JCERACFKS を使用します (z/OS® のみ)。
- PKCS11KS (PKCS11)
- 鍵ストアが PKCS#11 ファイル・フォーマットを使用する場合、このフォーマットを使用します。このフォーマットを使用する鍵ストアには、 暗号ハードウェア上に Rivest Shamir Adleman (RSA) 鍵が含まれているか、暗号ハードウェアを使用する鍵を暗号化して保護を実行している可能性があります。
- PKCS12KS (PKCS12)
- 鍵ストアが PKCS#12 ファイル・フォーマットを使用する場合、このオプションを使用します。
通知 | 値 |
---|---|
デフォルト | JKS |
範囲 | JKS、JCEKS、PKCS11KS (PKCS11)、PKCS12KS (PKCS12) |