コレクション証明書ストア
コレクション証明書ストア は、ルート以外の認証局 (CA) の証明書と、証明書取り消しリスト (CRL) の集合です。 この CA 証明書および CRL の集合は、デジタル署名付きの SOAP メッセージのシグニチャー検査で使用します。
コレクション証明書ストアは、WebSphere® Application Server が受信した SOAP メッセージを処理するときに使用されます。JAX-RPC アプリケーションの場合、このコレクションは、サーバーのバインディング・ファイルの「Request Consumer Service Configuration Detail」セクションで構成され、クライアントのバインディング・ファイルの「Response Consumer Configuration」セクションで構成されます。 これら 2 つのセクションを、WebSphere Application Server に用意されたアセンブリー・ツールの 1 つを使用して構成することができます。トピック『アセンブリー・ツール』のアセンブリー・ツール情報を参照してください。
JAX-WS アプリケーションの場合、このコレクションは、WS-Security ポリシー・セット・バインディングの「鍵と証明書」パネルの管理コンソールを使用して構成されます。
- コレクション証明書ストア
- コレクション証明書ストアは、証明書と CRL を Java コレクション・オブジェクトとして受け取ります。
- Lightweight Directory Access Protocol 証明書ストア
- Lightweight Directory Access Protocol (LDAP) 証明書ストアは、 証明書と CRL を LDAP エントリーとして受け取ります。
CertPath API は、証明書ストアとトラスト・アンカーを使用して、 SOAP メッセージに組み込まれている着信 X.509 証明書を検証します。 WebSphere Application Server の Web Services Security 実装は、コレクション証明書ストアをサポートしています。個々の証明書と CRL は、エンコードされたファイルとして渡されます。