管理コンソールを使用したクライアント・サイド・コレクション証明書ストアの構成

クライアント・サイドのコレクション証明書ストアは、 管理コンソールを使用して構成できます。

このタスクについて

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。 この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報は、バージョン 6 以降のアプリケーションには適用されません。

コレクション証明書ストア は、ルート以外の認証局 (CA) の証明書と、証明書失効リスト (CRL) の集合体です。 この CA 証明書および CRL の集合は、デジタル署名付きの SOAP メッセージのシグニチャー検査で使用します。

アセンブリー・ツール または WebSphere Application Server 管理コンソールを使用することによって、 コレクション証明書を構成できます。管理コンソールを使用して以下のステップを完了して、 クライアント・サイドのコレクション証明書ストアを構成します。

手順

  1. WebSphere Application Server 管理コンソールに接続します。

    [AIX Solaris HP-UX Linux Windows][z/OS]ポート番号を変更していない場合、Web ブラウザーで http://localhost:port_number/ibm/console と入力することにより、管理コンソールに接続できます。

    [IBM i]ポート番号を変更していない場合、Web ブラウザーで http://server_name:port_number/ibm/console と入力することにより、管理コンソールに接続できます。

  2. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > application_nameとクリックします。
  3. 「モジュールの管理」の下で、「URI_name」をクリックします。
  4. クライアント・セキュリティー・バインディングにコレクション証明書ストアを追加するには、「Web Services Security プロパティー」の下のWeb サービス: クライアント・セキュリティーのバインディング」をクリックします。 記入項目が何もない場合には、アセンブリー・ツールに戻り、 クライアントまたはサーバーのいずれかにセキュリティー拡張を構成します。
    クライアントにセキュリティー拡張を構成する場合には、次のトピックを参照してください。
  5. 「応答受信側のバインディング」にある「編集」をクリックして、 クライアント・セキュリティーのバインディングを編集します。
  6. コレクション証明書ストア」をクリックします。
  7. 証明書ストア名をクリックして既存の証明書ストアを編集するか、「新規」をクリックして新規の証明書ストア名を追加します。
  8. 「Certificate store name」フィールドに名前を入力します。 このフィールドに入力する名前は、「Signing information configuration」ページの「Certificate store」フィールドで参照されている名前です。
  9. 「証明書ストア・プロバイダー」フィールドの値は、IBMCertPath のままにしておきます。
  10. 適用」をクリックします。
  11. 「追加プロパティー」の下で「X.509 証明書」 > 「新規」とクリックします。
  12. 証明書ストアのパスを入力します。 例えば、次のようなパスがあるとします。${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer追加の証明書ストア・パスを入力するには、「新規」をクリックしてパス名を入力します。
  13. 「OK」をクリックします。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertac
ファイル名:twbs_confclcertac.html