コレクション証明書ストア は、非ルートの認証局 (CA) の証明書および証明書失効リスト (CRL) のコレクションです。
CA 証明書および CRL のコレクションは、デジタル署名された Simple Object Access Protocol (SOAP) メッセージのシグニチャーを確認するために使用されます。
コレクション証明書ストアは、WebSphere® Application Server が、受信した SOAP メッセージを
処理する場合に使用されます。このコレクションは、サーバーでは
バインディング・ファイルの「Request Consumer Service Configuration Details」セクションで構成され、
クライアントではバインディング・ファイルの「Response Consumer Configuration」セクションで構成されます。
コレクション証明書ストアは証明書ストアの一種です。証明書ストアは、Java™ CertPath
アプリケーション・プログラミング・インターフェース (API) で、javax.security.cert.CertStore として
定義されます。Java CertPath API は、次のタイプの証明書ストアを
定義します。
- コレクション証明書ストア
- コレクション証明書ストアは、証明書および CRL を Java コレクション・オブジェクトとして
受け入れます。
- Lightweight Directory Access Protocol 証明書ストア
- Lightweight Directory Access Protocol (LDAP) 証明書ストアは、
証明書および CRL を LDAP エントリーとして受け入れます。
CertPath API は、証明書ストアとトラスト・アンカーを使用して、SOAP メッセージに組み込まれている着信 X.509 証明書の妥当性検査を行います。WebSphere Application Server の Web サービス・セキュリティー実装は、
コレクション証明書ストアをサポートしています。各証明書と CRL は、
エンコード済みファイルとして渡されます。