コレクション証明書ストア

コレクション証明書ストア は、ルート以外の認証局 (CA) の証明書と、証明書取り消しリスト (CRL) の集合です。 この CA 証明書および CRL の集合は、デジタル署名付きの SOAP メッセージのシグニチャー検査で使用します。

コレクション証明書ストアは、WebSphere® Application Server が受信した SOAP メッセージを処理するときに使用されます。JAX-RPC アプリケーションの場合、このコレクションは、サーバーのバインディング・ファイルの「Request Consumer Service Configuration Detail」セクションで構成され、クライアントのバインディング・ファイルの「Response Consumer Configuration」セクションで構成されます。 これら 2 つのセクションを、WebSphere Application Server に用意されたアセンブリー・ツールの 1 つを使用して構成することができます。トピック『アセンブリー・ツール』のアセンブリー・ツール情報を参照してください。

JAX-WS アプリケーションの場合、このコレクションは、WS-Security ポリシー・セット・バインディングの「鍵と証明書」パネルの管理コンソールを使用して構成されます。

コレクション証明書ストアは証明書ストアの一種です。証明書ストアは、 Java™ CertPath アプリケーション・プログラミング・インターフェース (API) では、javax.security.cert.CertStore として定義されます。Java CertPath API は、次のタイプの証明書ストアを定義します。
コレクション証明書ストア
コレクション証明書ストアは、証明書と CRL を Java コレクション・オブジェクトとして受け取ります。
Lightweight Directory Access Protocol 証明書ストア
Lightweight Directory Access Protocol (LDAP) 証明書ストアは、 証明書と CRL を LDAP エントリーとして受け取ります。

CertPath API は、証明書ストアとトラスト・アンカーを使用して、 SOAP メッセージに組み込まれている着信 X.509 証明書を検証します。 WebSphere Application Server の Web Services Security 実装は、コレクション証明書ストアをサポートしています。個々の証明書と CRL は、エンコードされたファイルとして渡されます。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_collectioncertstv6
ファイル名:cwbs_collectioncertstv6.html