X.509 証明書構成の設定

このページを使用して、信頼されていない中間証明書ファイルのリストを指定します。 このコレクション証明書ストアは、 着信する X.509 形式のセキュリティー・トークンの証明書パス妥当性検査に使用します。
WebSphere® Application Server 管理コンソール・パネルをコレクション証明書ストア用にサーバー・レベルで表示するには、 以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で、「Collection certificate store」をクリックします。
  4. 構成済みのコレクション証明書ストアの名前をクリックするか、最初に新規のコレクション証明書ストアを 作成します。
  5. 「追加プロパティー」の下で、「X.509 certificates」をクリックします。
  6. 新規」をクリックして新規 X.509 証明書パスを指定するか、 X.509 証明書パスをクリックして、その設定を変更します。
この管理コンソール・ページを X.509 証明書用にアプリケーション・レベルで表示するには、 以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングについて、コレクション証明書ストアにアクセスできます。
    • 要求生成プログラムの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「Request generator (sender) binding」の下で、「Edit custom」>「Collection certificate store」の順にクリックします。
    • 要求コンシューマーの場合、「Web services: Server security bindings」をクリックします。 「Request consumer (receiver) binding」の下で、「Edit custom」>「Collection certificate store」の順にクリックします。
    • 応答生成プログラムの場合、「Web services: Server security bindings」をクリックします。 「Response generator (sender) binding」の下で「Edit custom」>「Collection certificate store」の順にクリックします。
    • 応答コンシューマーの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「Response consumer (receiver) binding」の下で「Edit custom」>「Collection certificate store」の順にクリックします。
  4. 構成済みのコレクション証明書ストアの名前をクリックするか、最初に新規のコレクション証明書ストアを 作成します。
  5. 「追加プロパティー」の下で、「X.509 certificates」をクリックします。
  6. 新規」をクリックして新規 X.509 証明書パスを指定するか、 X.509 証明書パスをクリックして、その設定を変更します。
関連資料
X.509 証明書コレクションX.509 証明書パス
コレクション証明書ストア・コレクションCertificate store name
コレクション証明書ストアの構成設定Certificate store name

X.509 証明書パス

X.509 証明書のロケーションへの絶対パスを指定します。

次の例に示すように、USER_INSTALL_ROOT 変数をパス名の一部として使用できます : {USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer。 この X.509 証明書パスは、実動での使用のためのものではありません。WebSphere Application Server 環境を実動にする前に、認証局から独自の X.509 を取得します。

環境」>「WebSphere 変数」の順にクリックすることで、 管理コンソールで USER_INSTALL_ROOT 変数を構成することができます。


フィードバック