トラスト・アンカー

トラスト・アンカー は、トラステッド・ルート証明書を含む鍵ストアを指定します。 これらの証明書は Simple Object Access Protocol (SOAP) メッセージに組み込まれる X.509 証明書を検証するために使用されます。
これらの鍵ストアは、以下のメッセージ・ポイントによって使用され、デジタル・シグニチャーまたは XML 暗号化に使用される X.509 証明書を検証します。 鍵ストアは、デジタル・シグニチャーの検証の保全性に重要です。 鍵ストアが改ざんされると、デジタル・シグニチャーの検証結果は疑わしく、信頼性が薄れます。 そのため、これらの鍵ストアを保護することを推奨します。 ibm-webservices-bnd.xmi ファイルの要求コンシューマーに指定されているバインディング構成は、 ibm-webservicesclient-bnd.xmi ファイルの要求生成プログラムのバインディング構成と一致する必要があります。

トラスト・アンカーは、Java™ CertPath アプリケーション・プログラミング・インターフェース (API) で java.security.cert.TrustAnchor として定義されています。Java CertPath API は、トラスト・アンカーと証明書ストアを使用して、Simple Object Access Protocol (SOAP) メッセージに組み込まれる着信 X.509 証明書を検証します。 WebSphere® Application Server の Web サービス・セキュリティーの実装は、 このトラスト・アンカーをサポートします。 WebSphere Application Server では、トラスト・アンカーが Java 鍵ストア・オブジェクトとして表されます。鍵ストアのタイプ、 パス、およびパスワードが、WebSphere Application Server 管理コンソールを介して、またはスクリプトによって、実装に渡されます。

関連概念
コレクション証明書ストア

フィードバック