コレクション証明書ストア
コレクション証明書ストア は、ルート以外の認証局 (CA) の証明書と、証明書失効リスト (CRL) の集合です。 この CA 証明書および CRL の集合は、デジタル署名付きの SOAP メッセージのシグニチャー検査で使用します。
重要: バージョン 5.x とバージョン 6.0.x
のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン 6.0.x アプリケーションには適用されません。
コレクション証明書ストアは、受信した SOAP メッセージを処理する際に使用されます。 このコレクションは、サーバー用バインディング・ファイルでは securityRequestReceiverBindingConfig セクションで、 クライアント用バインディング・ファイルでは securityResponseReceiverBindingConfig セクションで、構成されます。
コレクション証明書ストアは証明書ストアの一種です。証明書ストアは、
Java™ の CertPath アプリケーション・プログラミング・インターフェース (API) では、
javax.security.cert.CertStore と定義されます。
Java CertPath API は、次のタイプの証明書ストアを定義します。
- コレクション証明書ストア
- コレクション証明書ストアは、証明書と CRL を Java コレクション・オブジェクトとして受け取ります。
- Lightweight Directory Access Protocol 証明書ストア
- Lightweight Directory Access Protocol (LDAP) 証明書ストアは、 証明書と CRL を LDAP エントリーとして受け取ります。
WebSphere Application Server の Web Services Security 実装は、コレクション証明書ストアをサポートしています。個々の証明書と CRL は、エンコードされたファイルとして渡されます。 この構成は、管理コンソールまたはスクリプトによって行われます。