トラスト・アンカー・コレクション

このページを使用して、トラステッド・ルート証明書が含まれる 鍵ストア・オブジェクトのリストを表示します。これらのオブジェクトは、着信する X.509 形式のセキュリティー・トークンの証明書のパスを検証するために使用されます。トラスト・アンカー内の 鍵ストア・オブジェクトには、証明書チェーンの信頼性を検証するために CertPath API によって使用される トラステッド・ルート証明書が含まれています。

鍵ストア・ファイルを作成するには、install_dir¥java¥jre¥bin¥keytool ディレクトリー内に ある鍵ツールを使用します。

この WebSphere® Application Server 管理コンソール・ページをトラスト・アンカー用にサーバー・レベルで表示するには、 以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で、「Trust anchors」をクリックします。
この WebSphere Application Server 管理コンソール・ページをトラスト・アンカー用にアプリケーション・レベルで表示するには、以下を行います。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で以下のバインディングのトラスト・アンカー情報にアクセスできます。
    • 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・ セキュリティー・バインディング」をクリックします。「Response consumer (receiver) binding」の下で、「Edit custom」をクリックします。
    • 要求コンシューマー (受信側) バインディングについては、「Web services: Server security bindings」をクリックします。「Request consumer (receiver) binding」の下で、「Edit custom」をクリックします。
  4. 「追加プロパティー」の下で、「Trust anchors」をクリックします。
Update runtime」をクリックすると、Web サービス・セキュリティー・ランタイムが デフォルトのバインディング情報 (保管済みの ws-security.xml ファイル内にあります) で更新されます。 このパネルで変更を行う場合、以下のステップを完了する必要があります。
  1. 管理コンソールの上部で「保管」をクリックして変更を保管します。 「保管」をクリックすると、管理コンソールのホーム・パネルに戻ります。
  2. 「Trust anchors collection」パネルに戻り、「Update runtime」をクリックします。 「Update runtime」をクリックすると、 他の Web サービスに行った構成の変更も Web サービス・セキュリティー・ランタイムで更新されます。
関連資料
トラスト・アンカー構成の設定トラスト・アンカー名

トラスト・アンカー名

トラスト・アンカーを識別するために使用する固有の名前を指定します。

鍵ストア・パス

トラスト・アンカーを含む鍵ストア・ファイルのロケーションを指定します。

鍵ストア・タイプ

鍵ストア・ファイルのタイプを指定します。

このフィールドの値は、JKSJCEKSPKCS11KS (PKCS11)、 または PKCS12KS (PKCS12) です。


フィードバック