このページを使用して、コレクション証明書ストアの名前およびプロバイダーを指定します。
コレクション証明書ストア は、
非ルート、認証局 (CA) 証明書、および証明書失効リスト (CRL) のコレクションです。
CA 証明書および CRL のコレクションは、デジタル署名された Simple Object Access Protocol (SOAP) メッセージのシグニチャーを確認するために使用されます。
WebSphere
® Application
Server 管理コンソール・パネルをコレクション証明書ストア用にサーバー・レベルで表示するには、
以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
- 「追加プロパティー」の下で、「Collection certificate store」をクリックします。
- 「新規」をクリックするか、またはコレクション証明書ストアの名前をクリックして設定を変更することによって、
新規コレクション証明書ストアを指定します。
この WebSphere Application Server 管理コンソール・ページをコレクション証明書ストア用にアプリケーション・レベルで表示するには、
以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
- 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
- 「追加プロパティー」の下で、以下のバインディングについて、コレクション証明書ストアにアクセスできます。
- 要求生成プログラムの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
「Request generator (sender) binding」の下で、「Edit custom」>「Collection
certificate store」の順にクリックします。
- 要求コンシューマーの場合、「Web services: Server security bindings」をクリックします。
「Request consumer (receiver) binding」の下で、「Edit custom」>「Collection
certificate store」の順にクリックします。
- 応答生成プログラムの場合、「Web services: Server security bindings」をクリックします。
「Response generator (sender) binding」の下で「Edit custom」>「Collection
certificate store」の順にクリックします。
- 応答コンシューマーの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
「Response consumer (receiver) binding」の下で「Edit custom」>「Collection
certificate store」の順にクリックします。
- 「新規」をクリックするか、またはコレクション証明書ストアの名前をクリックして設定を変更することによって、
新規コレクション証明書ストアを指定します。
コレクション証明書ストアを構成した後、トークン生成プログラムおよび
トークン・コンシューマーのパネルの「証明書ストア」の下で新規構成を選択できます。これらのパネルにアクセスするには、以下のステップを実行します。
- 「セキュリティー」>「Web サービス」の順にクリックします。
- 「Default generator bindings」の下で「Token generators」をクリックするか、
「Default consumer bindings」の下で「Token consumers」をクリックします。
- 「新規」をクリックして新規トークン生成プログラムまたはトークン・コンシューマーを作成するか、
既存の構成の名前をクリックして、変更を行います。
このパネルでコレクション証明書ストアを構成した後、
証明書失効リストまたは X.509 証明書のいずれかを構成する前に、「
適用」をクリックする必要があります。
証明書失効リストの構成は、WebSphere Application Server 管理コンソールを介して、バージョン 5.x アプリケーションで使用することはできません。
証明書失効リストまたは X.509 証明書を構成した後、
以下のステップを実行します。
- 管理コンソール・パネルの上部で「保管」をクリックすると、
構成済みのコレクション証明書ストアのリストに戻ります。
- 「Update runtime」をクリックして、Web サービス・セキュリティー・ランタイムを
デフォルトのバインディング情報 (ws_security.xml ファイルにあります) で更新します。