このページを使用して、WebSphere® Application Server に既知の証明書失効リスト (CRL) のロケーションを決定します。
Application Server は、CRL を検査して、
クライアント証明書の妥当性を判別します。証明書失効リスト内に見つかる証明書は、期限切れになって
いなくても、証明書を発行した認証局 (CA) によって信頼されなくなっています。
CA は、クライアント権限が完全ではないと信じている場合は、
証明書失効リストに証明書を追加する可能性があります。
WebSphere Application
Server 管理コンソール・パネルをコレクション証明書ストア用にサーバー・レベルで表示するには、
以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
- 「追加プロパティー」の下で、「Collection certificate store」をクリックします。
- 構成済みのコレクション証明書ストアの名前をクリックするか、最初に新規のコレクション証明書ストアを
作成します。
- 「追加プロパティー」の下で、「Certificate revocation lists」をクリックします。
この管理コンソール・ページをコレクション証明書ストア用にアプリケーション・レベルで表示するには、
以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
- 「関連項目」の下で、「EJB モジュール」「Web モジュール」>「URI_name」の順にクリックします。
- 「追加プロパティー」の下で、以下のバインディングについて、コレクション証明書ストアにアクセスできます。
- 要求生成プログラムの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
「Request generator (sender) binding」の下で、「Edit custom」>「Collection
certificate store」の順にクリックします。
- 要求コンシューマーの場合、「Web services: Server security bindings」をクリックします。
「Request consumer (receiver) binding」の下で、「Edit custom」>「Collection
certificate store」の順にクリックします。
- 応答生成プログラムの場合、「Web services: Server security bindings」をクリックします。
「Response generator (sender) binding」の下で「Edit custom」>「Collection
certificate store」の順にクリックします。
- 応答コンシューマーの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
「Response consumer (receiver) binding」の下で「Edit custom」>「Collection
certificate store」の順にクリックします。
- 構成済みのコレクション証明書ストアの名前をクリックするか、最初に新規のコレクション証明書ストアを
作成します。
- 「追加プロパティー」の下で、「Certificate revocation lists」をクリックします。
- 「追加プロパティー」の下で、以下のバインディングについて、コレクション証明書ストアにアクセスできます。
- 応答受信側のバインディングの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。「Response receiver binding」の下で、「編集」をクリックします。
- 「追加プロパティー」の下で、「Collection certificate store」>「certificate_store_name」の順にクリックします。
- 「追加プロパティー」の下で、「X.509 certificates」をクリックします。
- 「新規」をクリックし、証明書失効リストへのパスを指定します。