アセンブリー・ツールを使用したサーバー・サイド・コレクション証明書ストアの構成

コレクション証明書ストア は、ルート以外の認証局 (CA) の証明書と、証明書失効リスト (CRL) の集合体です。CA 証明書および CRL のこの集合は、デジタル署名付き SOAP メッセージのシグニチャーの検査に使用します。 サーバー・サイド・コレクション証明書ストアは、アセンブリー・ツールを使用して構成できます。

このタスクについて

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。 この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

アセンブリー・ツール、または WebSphere Application Server 管理コンソールを使用することによって、コレクション証明書を構成できます。アセンブリー・ツールを使用して以下のステップを完了して、 サーバー・サイドのコレクション証明書ストアを構成します。

手順

  1. アセンブリー・ツールを開始します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
  2. Java™ Platform, Enterprise Edition (Java EE) パースペクティブに切り替えます。「ウィンドウ」 > 「パースペクティブのオープン」 > 「J2EE」とクリックします。
  3. 「EJB プロジェクト」 > application_name > 「ejbModule」 > 「META-INF」とクリックします。
  4. webservices.xml ファイルを右クリックして、「アプリケーションから開く」 > 「Web サービス・エディター」を選択します。
  5. アセンブリー・ツール内の Web サービス・エディターにある「Binding configurations」タブをクリックします。 「Web Service Binding Configuration」ウィンドウが表示されます。
  6. 「Port Component Binding」セクションの Web サービス記述子バインディング記入項目の 1 つを選択します。
  7. 「要求受信側のバインディング構成の詳細」 > 「証明書ストア・リスト」 > 「コレクション証明書ストア」セクションを展開します。
  8. 追加」をクリックして新規コレクション証明書ストアを作成するか、「編集」をクリックして既存証明書ストアを編集するか、または「除去」をクリックして既存証明書ストアを削除します。
  9. 名前」フィールドに名前を入力します。 この名前は、「Signing info」ダイアログの「Certificate store reference」フィールドで参照されます。
  10. Provider」フィールドを IBMCertPath のままにしておきます。
  11. 追加」をクリックして、証明書ストアへのパスを入力します。 例えば、次のようなパスがあるとします。${USER_INSTALL_ROOT]/etc/ws-security/samples/intca2.cer追加の証明書ストア・パスがある場合には、「追加」をクリックしてそのパスを追加します。
  12. パスの追加が終わったら「OK」をクリックします。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertsvrastk
ファイル名:twbs_confclcertsvrastk.html