表 18 に、WebSphere Partner Gateway で証明書を使用する方法を要約します。証明書のロケーションは括弧 ( ) で示されています。
メッセージ配信方法 (注 1 を参照) | ハブ・オペレーター証明書 | 参加者から証明書と CA を取得 | CA (注 2 を参照) | 証明書を参加者に提供 (注 3 を参照) | コメント |
---|---|---|---|---|---|
インバウンド SSL | WebSphere Application サーバー側 SSL でインストール。(WebSphere Application Server 鍵ストアに置きます。) | なし | クライアント認証が使用されている場合のみ必要です。(CA または自己署名証明書を WebSphere Application Server トラストストアに置きます。) | 自己署名の場合はハブ・オペレーター証明書、CA 認証の場合は CA ルート証明書。 | |
アウトバウンド SSL | クライアント認証が使用されている場合。(WebSphere Partner Gateway) | 参加者のサーバー側証明書または CA 認証の場合は CA ルート証明書。 | WebSphere Partner Gateway | 自己署名の場合はハブ・オペレーター証明書、サード・パーティーによって署名されている場合は公開鍵。 | |
インバウンド暗号化 | 秘密鍵 (WebSphere Partner Gateway) | なし | なし | ハブ・オペレーター証明書 | メッセージの暗号化解除用 |
インバウンド署名 | なし | デジタル署名に使用する証明書の検証用の証明書。(WebSphere Partner Gateway) | WebSphere Partner Gateway | なし | 検証および否認防止用 |
アウトバウンド暗号化 | なし | 参加者から取得した証明書を使用します。(証明書は参加者のプロファイルにインストールされます) | 自己署名でない場合は、クライアント証明書用の CA | なし | アウトバウンド・メッセージの暗号化用 |
アウトバウンド署名 | 秘密鍵 (WebSphere Partner Gateway) | なし | なし | パートナーによってはオプションです。WebSphere Partner Gateway 公開鍵を提供します。 | |
DUNS 検証への証明書 | なし | 参加者プロファイルにロード | CA 証明書 (左側の列にある証明書) と同じ証明書を ハブ・オペレーター・プロファイルにロード | SSL 検査の実行時にこの証明書がこの DUNS ID 用であることを確認します。 |