トラスト・アンカー は、トラステッド・ルート証明書を含む鍵ストアを指定します。
これらの証明書は Simple Object Access Protocol (SOAP) メッセージに組み込まれる X.509 証明書を検証するために使用されます。
これらの鍵ストアは、以下のメッセージ・ポイントによって使用され、デジタル・シグニチャーまたは XML 暗号化に使用される X.509 証明書を検証します。
- ibm-webservices-bnd.xmi ファイルで定義されるような要求コンシューマー
- Web サービスが別の Web サービスに対するクライアントとして作用する場合、ibm-webservicesclient-bnd.xmi ファイルで定義されているような応答コンシューマー
鍵ストアは、デジタル・シグニチャーの検証の保全性に重要です。
鍵ストアが改ざんされると、デジタル・シグニチャーの検証結果は疑わしく、信頼性が薄れます。
そのため、これらの鍵ストアを保護することを推奨します。
ibm-webservices-bnd.xmi ファイルの要求コンシューマーに指定されているバインディング構成は、
ibm-webservicesclient-bnd.xmi ファイルの要求生成プログラムのバインディング構成と一致する必要があります。
トラスト・アンカーは、Java™ CertPath
アプリケーション・プログラミング・インターフェース (API) で java.security.cert.TrustAnchor として定義されています。Java CertPath API は、トラスト・アンカーと証明書ストアを使用して、Simple Object Access Protocol (SOAP) メッセージに組み込まれる着信 X.509 証明書を検証します。
WebSphere® Application Server の Web サービス・セキュリティーの実装は、
このトラスト・アンカーをサポートします。
WebSphere Application
Server では、トラスト・アンカーが Java 鍵ストア・オブジェクトとして表されます。鍵ストアのタイプ、
パス、およびパスワードが、WebSphere Application
Server 管理コンソールを介して、またはスクリプトによって、実装に渡されます。