WebSphere Application Server 管理コンソール内のセル・レベルでのデフォルトのコレクション証明書ストアの構成

コレクション証明書ストアは、ルート以外の認証局 (CA) 証明書および証明書失効リスト (CRL) の集合体です。 この CA 証明書および CRL の集合は、デジタル署名付きの SOAP メッセージのシグニチャー検査で使用します。 証明書ストアとは、通常はファイル・システム内に配置されている証明書ストアのことを指します。

このタスクについて

重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

証明書ストアの場所は、マシンごとに異なります。 特定のマシンのデフォルトのコレクション証明書ストアを構成し、その証明書ストアを署名情報内から参照することがあります。 署名情報は、マシン上にインストールされたすべてのアプリケーションのバインディング構成内にあります。 この署名情報を手掛かりに、同一の証明書を使用する必要があるすべてのアプリケーションに対して、単一のコレクション証明書ストアを定義できます。

サーバー・レベルにも、デフォルトのバインディング情報を指定できます。

WebSphere Application Server 管理コンソールを使用して以下のステップを実行し、 セル・レベルでデフォルトのコレクション証明書ストアを構成します。

手順

  1. 管理コンソールに接続します。

    [AIX Solaris HP-UX Linux Windows][z/OS]ポート番号を変更していない場合、管理コンソールにアクセスするには、Web ブラウザーで http://localhost:port_number/ibm/console と入力します。

    [IBM i]ポート番号を変更していない場合、管理コンソールにアクセスするには、Web ブラウザーで http://server_name:port_number/ibm/console と入力します。

  2. 「セキュリティー」 > 「Web サービス」とクリックします。
  3. 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
  4. 証明書ストア名の名前をクリックして既存ストアを編集するか、 「新規」をクリックして新規ストアを追加します。 この名前は、 「Signing information configuration」ページの「証明書ストア」フィールドで参照されます。
  5. 「証明書ストア・プロバイダー」フィールドの値は、IBMCertPath のままにしておきます。
  6. 適用」をクリックします。
  7. 「追加プロパティー」の下で「X.509 証明書」 > 「新規」とクリックします。
  8. 証明書ストアのパスを入力します。 例えば、次のようなパスがあるとします。${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer

    追加の証明書ストア・パスを入力するには、「新規」をクリックしてパス名を入力します。

  9. 「OK」をクリックします。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertcellclac
ファイル名:twbs_confclcertcellclac.html