管理コンソールを使用したサーバー・サイド・コレクション証明書ストアの構成

アセンブリー・ツール、または WebSphere® Application Server 管理コンソールを使用することによって、コレクション証明書を構成できます。

このタスクについて

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。 この情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報は、バージョン 6 以降のアプリケーションには適用されません。

コレクション証明書ストア は、ルート以外の認証局 (CA) の証明書と、証明書失効リスト (CRL) の集合体です。 この CA 証明書および CRL の集合は、デジタル署名付きの SOAP メッセージのシグニチャー検査で使用します。

管理コンソールを使用してサーバー・サイド・コレクション証明書ストアを構成するには、以下のステップを実行します。

手順

  1. WebSphere Application Server 管理コンソールに接続します。

    [AIX Solaris HP-UX Linux Windows][z/OS]ポート番号を変更していない場合、Web ブラウザーで http://localhost:port_number/ibm/console と入力することにより、管理コンソールに接続できます。

    [IBM i]ポート番号を変更していない場合、Web ブラウザーで http://server_name:port_number/ibm/console と入力することにより、管理コンソールに接続できます。

  2. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション」>「application_nameとクリックします。
  3. 「モジュールの管理」の下で、「URI_name」をクリックします。
  4. サーバー・セキュリティー・バインディングにコレクション証明書ストアを追加するには、「Web Services Security プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 記入項目が 1 つも表示されない場合は、アセンブリー・ツールに戻り、サーバーのセキュリティー拡張を構成します。
    サーバーのセキュリティー拡張を構成するには、以下のトピックを参照してください。
  5. 「要求受信側のバインディング」の下の「編集」をクリックして、サーバー・セキュリティー・バインディングを編集します。
  6. コレクション証明書ストア」をクリックします。
  7. 証明書ストア名をクリックして既存の証明書ストアを編集するか、「新規」をクリックして新規の証明書ストア名を追加します。
  8. 「Certificate store name」フィールドに名前を入力します。 このフィールドに入力する名前は、「Signing information configuration」ページの「Certificate store」フィールドで参照されている名前です。
  9. 「証明書ストア・プロバイダー」フィールドは、IBMCertPath のままにしておきます。
  10. 適用」をクリックします。
  11. 「追加プロパティー」の下の「X.509 証明書」>「新規」をクリックします。
  12. 証明書ストアのパスを入力します。 例えば、パスは、${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer のようになります。 追加の証明書ストア・パスを入力するには、「新規」をクリックしてパス名を入力します。
  13. OK」をクリックします。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrcertac
ファイル名:twbs_confsvrcertac.html