認証局との通信で使用する WSPKIClient インターフェースの開発
WSPKIClient インターフェースを実装すると、WebSphere® Application Server セキュリティーでリモート認証局 (CA) と通信できるようになります。
手順
- init(java.util.HashMap) によって WSPKIClient メソッドを初期化します。
このメソッドは、CA への接続情報をセットアップするために、WebSphere Application Server ランタイムによって呼び出されます。public void init(java.util.HashMap initAttrs) throws WSPKIException;
- requestCertificate(byte[], X500Principal,
byte[], java.util.HashMap) によって証明書を要求します。
このメソッドは、CA に接続してその認証局によって署名された証明書を要求するために、WebSphere Application Server ランタイムによって呼び出されます。要求した証明書が作成されると、X509Certificate[] が返されます。NULL が返されると、証明書の準備ができたかどうかをチェックするために queryCertificate() が呼び出されます。このメソッドは、証明書要求を処理するために CA が手操作による介入を要求するときに使用されます。public X509Certificate[] requestCertificate(byte[] certReq, X500Principal SubjectDN, byte[] revocationPassword, java.util.HashMap customAttrs) throws WSPKIException;
この操作は、SSL での CA 証明書の作成タスクを使用して管理コンソールから、および requestCertificate スクリプトを使用してクライアントから呼び出すことができます。
- revokeCertificate(X509Certiifcate[],
byte[], String, java.util.HashMap) によって証明書を取り消します。
このメソッドは、要求を CA にサブミットして証明書を取り消すために、WebSphere Application Server ランタイムによって呼び出されます。public void revokeCertificate(X509Certificate[] cert, byte[] revocationPassword, String revocationReason, java.util.HashMap customAttrs) throws WSPKIException;
この操作は、CA 証明書の取り消しタスク (SSL での CA 証明書の取り消し) を使用して管理コンソールから、または revokeCertificate スクリプトを使用して呼び出すことができます。
- queryCertificate(X509Certiifcate[],
byte[], java.util.HashMap) によって証明書を照会します。
このメソッドは、CA での証明書作成が完了したかどうかを照会するために、WebSphere Application Server ランタイムによって呼び出されます。証明書要求が完了している場合には、X509Certificate[] が返されます。証明書要求が保留の場合は、NULL が返されます。public X509Certificate[] queryCertificate(byte[] certReq, java.util.HashMap customAttrs) throws WSPKIException;
この操作は、「照会」(usec_sslperscertreqs.html へのリンク) オプション (個人証明書要求コレクションを参照) を使用して管理コンソールから、および queryCertificate スクリプトを使用してクライアントから実行できます。
タスクの結果


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7dev_WSPKIClient_interface
ファイル名:tsec_7dev_WSPKIClient_interface.html