このページを使用して、トラステッド・ルート証明書が含まれる
鍵ストア・オブジェクトのリストを表示します。これらのオブジェクトは、着信する X.509 形式のセキュリティー・トークンの証明書のパスを検証するために使用されます。トラスト・アンカー内の
鍵ストア・オブジェクトには、証明書チェーンの信頼性を検証するために CertPath API によって使用される
トラステッド・ルート証明書が含まれています。
鍵ストア・ファイルを作成するには、install_dir¥java¥jre¥bin¥keytool ディレクトリー内に
ある鍵ツールを使用します。
この WebSphere
® Application
Server 管理コンソール・ページをトラスト・アンカー用にサーバー・レベルで表示するには、
以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
- 「追加プロパティー」の下で、「Trust anchors」をクリックします。
この WebSphere Application
Server 管理コンソール・ページをトラスト・アンカー用にアプリケーション・レベルで表示するには、以下を行います。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
- 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
- 「追加プロパティー」の下で以下のバインディングのトラスト・アンカー情報にアクセスできます。
- 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・
セキュリティー・バインディング」をクリックします。「Response consumer (receiver) binding」の下で、「Edit custom」をクリックします。
- 要求コンシューマー (受信側) バインディングについては、「Web services: Server
security bindings」をクリックします。「Request consumer (receiver) binding」の下で、「Edit custom」をクリックします。
- 「追加プロパティー」の下で、「Trust anchors」をクリックします。
「
Update runtime」をクリックすると、Web サービス・セキュリティー・ランタイムが
デフォルトのバインディング情報 (保管済みの
ws-security.xml ファイル内にあります) で更新されます。
このパネルで変更を行う場合、以下のステップを完了する必要があります。
- 管理コンソールの上部で「保管」をクリックして変更を保管します。
「保管」をクリックすると、管理コンソールのホーム・パネルに戻ります。
- 「Trust anchors collection」パネルに戻り、「Update runtime」をクリックします。
「Update runtime」をクリックすると、
他の Web サービスに行った構成の変更も Web サービス・セキュリティー・ランタイムで更新されます。