アプリケーション・レベルでのコンシューマー・バインディングのトラスト・アンカーの構成
アプリケーション・レベルでコンシューマー・バインディングのトラスト・アンカーを構成できます。
このタスクについて
アプリケーション・レベルで定義された トラスト・アンカーは、サーバー・レベルまたはセル・レベルで定義されたトラスト・アンカーよりも優先順位が高くなります。 サーバー・レベルまたはセル・レベルでのトラスト・アンカーの作成および構成について詳しくは、 サーバーまたはセル・レベルのトラスト・アンカーの構成を参照してください。
アプリケーション・レベルのトラスト・アンカーは、アセンブリー・ツールまたは管理コンソールを使用して構成することができます。この手順では、管理コンソールを使用してアプリケーション・レベルのトラスト・アンカーを構成する方法について説明します。
トラスト・アンカーは、署名者の証明書を妥当性検査するトラステッド・ルート認証局 (CA) 証明書を含む鍵ストアを指定します。 これらの鍵ストアは、要求コンシューマー (ibm-webservices-bnd.xmi ファイルで定義) および 応答コンシューマー (Web サービスがクライアントとして動作する場合、ibm-webservicesclient-bnd.xmi ファイルで定義) によって使用され、SOAP メッセージにおける X.509 証明書の妥当性を検査します。 鍵ストアは、デジタル署名検査の保全性のために、きわめて重要です。鍵ストアが改ざんされると、 デジタル署名検査の結果が疑わしくなり、信頼性が薄れます。 したがって、これらの鍵ストアを保護することをお勧めします。 ibm-webservices-bnd.xmi ファイルで要求コンシューマー用に指定されているバインディング構成は、 ibm-webservicesclient-bnd.xmi ファイルで応答コンシューマー用に指定されているバインディング構成と一致している必要があります。 サーバー・サイドの要求コンシューマーのトラスト・アンカー構成は、クライアント・サイドの要求ジェネレーター構成と一致している必要があります。 また、クライアント・サイドの応答コンシューマーのトラスト・アンカー構成は、サーバー・サイドの応答ジェネレーター構成と 一致している必要があります。
アプリケーション・レベルでコンシューマー・バインディングのトラスト・アンカーを構成するには、以下のステップを実行します。