コレクション証明書ストア

コレクション証明書ストア は、非ルートの認証局 (CA) の証明書および証明書失効リスト (CRL) のコレクションです。 CA 証明書および CRL のコレクションは、デジタル署名された Simple Object Access Protocol (SOAP) メッセージのシグニチャーを確認するために使用されます。

コレクション証明書ストアは、WebSphere® Application Server が、受信した SOAP メッセージを 処理する場合に使用されます。このコレクションは、サーバーでは バインディング・ファイルの「Request Consumer Service Configuration Details」セクションで構成され、 クライアントではバインディング・ファイルの「Response Consumer Configuration」セクションで構成されます。

コレクション証明書ストアは証明書ストアの一種です。証明書ストアは、Java™ CertPath アプリケーション・プログラミング・インターフェース (API) で、javax.security.cert.CertStore として 定義されます。Java CertPath API は、次のタイプの証明書ストアを 定義します。
コレクション証明書ストア
コレクション証明書ストアは、証明書および CRL を Java コレクション・オブジェクトとして 受け入れます。
Lightweight Directory Access Protocol 証明書ストア
Lightweight Directory Access Protocol (LDAP) 証明書ストアは、 証明書および CRL を LDAP エントリーとして受け入れます。

CertPath API は、証明書ストアとトラスト・アンカーを使用して、SOAP メッセージに組み込まれている着信 X.509 証明書の妥当性検査を行います。WebSphere Application Server の Web サービス・セキュリティー実装は、 コレクション証明書ストアをサポートしています。各証明書と CRL は、 エンコード済みファイルとして渡されます。

関連概念
トラスト・アンカー

フィードバック