トラスト・アンカー構成の設定

この情報を使用して、トラスト・アンカーを構成します。トラスト・アンカーは、 トラステッド・ルートまたは自己署名証明書が含まれる鍵ストアを指します。 この情報により、トラスト・アンカーの名前および鍵ストアへのアクセスに必要な情報を 指定できます。アプリケーション・バインディングはこの名前を使用して、 バインディング・ファイル内の事前定義されたトラスト・アンカー定義 (またはデフォルト) を参照します。
この WebSphere® Application Server 管理コンソール・ページをトラスト・アンカー用にセル・レベルで表示するには、 以下のステップを実行します。
  1. セキュリティー」>「Web サービス」の順にクリックします。
  2. 「追加プロパティー」の下で、「Trust anchors」をクリックします。
  3. 新規」をクリックしてトラスト・アンカーを作成するか、 既存の構成の名前をクリックして、その設定を変更します。
この WebSphere Application Server 管理コンソール・ページをトラスト・アンカー用にサーバー・レベルで表示するには、 以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で、「Trust anchors」をクリックします。
  4. 新規」をクリックしてトラスト・アンカーを作成するか、 既存の構成の名前をクリックして、その設定を変更します。
この WebSphere Application Server 管理コンソール・ページをトラスト・アンカー用にアプリケーション・レベルで表示するには、以下を行います。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で以下のバインディングのトラスト・アンカー情報にアクセスできます。
    • 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・ セキュリティー・バインディング」をクリックします。「Response consumer (receiver) binding」の下で、「Edit custom」をクリックします。
    • 要求コンシューマー (受信側) バインディングについては、「Web services: Server security bindings」をクリックします。「Request consumer (receiver) binding」の下で、「Edit custom」をクリックします。
  4. 「追加プロパティー」の下で、「Trust anchors」をクリックします。
  5. 新規」をクリックしてトラスト・アンカーを作成するか、 既存の構成の名前をクリックして、その設定を変更します。
関連資料
トラスト・アンカー・コレクショントラスト・アンカー名

トラスト・アンカー名

デフォルト・バインディング内の事前定義されたトラスト・アンカー定義を参照するために、 アプリケーション・バインディングが使用する固有の名前を指定します。

鍵ストア・パスワード

鍵ストア・ファイルにアクセスするために必要なパスワードを指定します。

鍵ストア・パス

鍵ストア・ファイルのロケーションを指定します。

${USER_INSTALL_ROOT} をこのパスとして使用すると、マシン上の WebSphere Application Server パスへ展開します。

鍵ストア・タイプ

鍵ストア・ファイルのタイプを指定します。

以下のオプションから選択します。

JKS
このオプションは、Java™ Cryptography Extensions (JCE) を使用していない場合に使用します。
JCEKS
Java Cryptography Extensions を使用している場合は、このオプションを使用します。
PKCS11KS (PKCS11)
鍵ストアが PKCS#11 ファイル形式を使用する場合は、この形式を使用します。この形式を 使用する鍵ストアには、暗号ハードウェア上に Rivest Shamir Adleman (RSA) 鍵が含まれている場合や、 暗号ハードウェアを使用する鍵を暗号化して保護を確実にしている可能性があります。
PKCS12KS (PKCS12)
鍵ストアが PKCS#12 ファイル形式を使用する場合は、このオプションを使用します。

フィードバック