アセンブリー・ツールを使用したクライアント・サイド・コレクション証明書ストアの構成
クライアント・サイドのコレクション証明書ストアは、 アセンブリー・ツールを使用して構成できます。
このタスクについて
重要: バージョン 5.x とバージョン 6
以降のアプリケーションには重要な相違点があります。
この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報は、バージョン 6 以降のアプリケーションには適用されません。
コレクション証明書ストアは、ルート以外の認証局 (CA) の証明書と、証明書失効リスト (CRL) の集合体です。 この CA 証明書および CRL の集合は、デジタル署名付きの SOAP メッセージのシグニチャー検査で使用します。
アセンブリー・ツール、または WebSphere Application Server 管理コンソールを使用することによって、コレクション証明書を構成できます。アセンブリー・ツールを使用して以下のステップを完了して、 クライアント・サイドのコレクション証明書ストアを構成します。
手順
- アセンブリー・ツールを起動します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
- Java™ Platform, Enterprise Edition (Java EE) パースペクティブに切り替えます。 とクリックします。
- とクリックします。
- application-client.xml ファイルを右クリックし、 を選択し、アセンブリー・ツール内のデプロイメント記述子エディターの最後にある「WS バインディング」タブをクリックします。 クライアント・デプロイメント記述子が表示されます。
- アセンブリー・ツール内のデプロイメント記述子エディターで、 「ポート・バインディング」タブをクリックします。 「Web services client port binding」ウィンドウが表示されます。
- 「port-qualified name binding」記入項目の 1 つを選択します。
- セクションを展開します。
- 新規コレクション証明書ストアを作成するには「追加」をクリックし、既存証明書ストアを編集するには「編集」をクリックし、既存証明書ストアを削除するには「除去」をクリックします。
- 「名前」フィールドに名前を入力します。 この名前は、 「Signing info」ダイアログ・ボックスの「Certificate store reference」フィールドで参照されます。
- 「Provider」フィールドを IBMCertPath のままにしておきます。
- 「追加」をクリックして、証明書ストアへのパスを入力します。 例えば、次のようなパスがあるとします。${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer追加の証明書ストア・パスがある場合には、「追加」をクリックしてそのパスを追加します。
- パスの追加が終わったら「OK」をクリックします。