コレクション証明書ストアの構成設定

このページを使用して、コレクション証明書ストアの名前およびプロバイダーを指定します。 コレクション証明書ストア は、 非ルート、認証局 (CA) 証明書、および証明書失効リスト (CRL) のコレクションです。 CA 証明書および CRL のコレクションは、デジタル署名された Simple Object Access Protocol (SOAP) メッセージのシグニチャーを確認するために使用されます。
WebSphere® Application Server 管理コンソール・パネルをコレクション証明書ストア用にサーバー・レベルで表示するには、 以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で、「Collection certificate store」をクリックします。
  4. 新規」をクリックするか、またはコレクション証明書ストアの名前をクリックして設定を変更することによって、 新規コレクション証明書ストアを指定します。
この WebSphere Application Server 管理コンソール・ページをコレクション証明書ストア用にアプリケーション・レベルで表示するには、 以下のステップを完了します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングについて、コレクション証明書ストアにアクセスできます。
    • 要求生成プログラムの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「Request generator (sender) binding」の下で、「Edit custom」>「Collection certificate store」の順にクリックします。
    • 要求コンシューマーの場合、「Web services: Server security bindings」をクリックします。 「Request consumer (receiver) binding」の下で、「Edit custom」>「Collection certificate store」の順にクリックします。
    • 応答生成プログラムの場合、「Web services: Server security bindings」をクリックします。 「Response generator (sender) binding」の下で「Edit custom」>「Collection certificate store」の順にクリックします。
    • 応答コンシューマーの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「Response consumer (receiver) binding」の下で「Edit custom」>「Collection certificate store」の順にクリックします。
  4. 新規」をクリックするか、またはコレクション証明書ストアの名前をクリックして設定を変更することによって、 新規コレクション証明書ストアを指定します。
コレクション証明書ストアを構成した後、トークン生成プログラムおよび トークン・コンシューマーのパネルの「証明書ストア」の下で新規構成を選択できます。これらのパネルにアクセスするには、以下のステップを実行します。
  1. セキュリティー」>「Web サービス」の順にクリックします。
  2. 「Default generator bindings」の下で「Token generators」をクリックするか、 「Default consumer bindings」の下で「Token consumers」をクリックします。
  3. 新規」をクリックして新規トークン生成プログラムまたはトークン・コンシューマーを作成するか、 既存の構成の名前をクリックして、変更を行います。
このパネルでコレクション証明書ストアを構成した後、 証明書失効リストまたは X.509 証明書のいずれかを構成する前に、「適用」をクリックする必要があります。 証明書失効リストの構成は、WebSphere Application Server 管理コンソールを介して、バージョン 5.x アプリケーションで使用することはできません。 証明書失効リストまたは X.509 証明書を構成した後、 以下のステップを実行します。
  1. 管理コンソール・パネルの上部で「保管」をクリックすると、 構成済みのコレクション証明書ストアのリストに戻ります。
  2. Update runtime」をクリックして、Web サービス・セキュリティー・ランタイムを デフォルトのバインディング情報 (ws_security.xml ファイルにあります) で更新します。
関連資料
コレクション証明書ストア・コレクションCertificate store name
X.509 証明書コレクションX.509 証明書パス
X.509 証明書構成の設定X.509 証明書パス
証明書失効リスト・コレクション証明書失効リストのパス
証明書失効リストの構成設定証明書失効リストのパス

Certificate store name

証明書ストアの名前を指定します。

コレクション証明書ストアの名前は、有効範囲内で固有である必要があります。 例えば、名前はサーバー・レベルで固有である必要があります。「Certificate store name」フィールドで指定される名前は、 他の構成が、事前定義コレクション証明書ストアを参照する際に使用されます。例えば、アプリケーション・バインディングは、 サーバー・レベルで定義されるコレクション証明書ストアを参照します。 WebSphere Application Server は、近接性に基づいてコレクション証明書ストアを検索します。 例えば、 セルおよびサーバー・レベルで cert1 が証明書ストアの名前として定義され、 cert1 がアプリケーション・バインディングで参照される場合、 アプリケーション・サーバーはサーバー・レベルのコレクション証明書ストアを使用します。

証明書ストア・プロバイダー

証明書ストア実装のプロバイダーを指定します。

WebSphere Application Server は、IBMCertPath 証明書パス・プロバイダーをサポートします。別の証明書パス・プロバイダーを 使用する必要がある場合、Software Development Kit (SDK) で java.security ファイル内にある プロバイダー・リストのプロバイダー実装を定義します。


フィードバック