ここでは、コンシューマー・バインディングのトラスト・アンカーをアプリケーション・レベルで構成する方法について説明します。 サーバー・レベルまたはセル・レベルでトラスト・アンカーを構成する方法は説明しません。 アプリケーション・レベルで定義された トラスト・アンカーは、サーバー・レベルまたはセル・レベルで定義されたトラスト・アンカーよりも優先順位が高くなります。 サーバー・レベルまたはセル・レベルでのトラスト・アンカーの作成および構成について詳しくは、サーバー・レベルまたはセル・レベルのトラスト・アンカーの構成を参照してください。
アセンブリー・ツール または WebSphere® Application Server 管理コンソールを使用してコンシューマー・バインディングのトラスト・アンカーを構成できます。 ここでは、WebSphere Application Server 管理コンソールを使用したアプリケーション・レベルのトラスト・アンカーの構成方法について説明します。
トラスト・アンカーは、 署名者証明書パスを検証するトラステッド・ルート認証局 (CA) の証明書を含む鍵ストアを指定します。 これらの鍵ストアは、Simple Object Access protocol (SOAP) メッセージで X.509 証明書を検証するために、要求コンシューマー (ibm-webservices-bnd.xmi ファイルで定義される) および 応答コンシューマー (Web サービスがクライアントとして動作している場合、ibm-webservicesclient-bnd.xmi ファイルで定義される) によって使用されます。 鍵ストアは、デジタル・シグニチャーの妥当性検査の保全性を保つために重要なものです。 鍵ストアが改ざんされると、 デジタル・シグニチャー検査の結果が疑わしくなり、信頼性が薄れます。 したがって、これらの鍵ストアを保護することをお勧めします。 ibm-webservices-bnd.xmi ファイルで要求コンシューマー用に指定されているバインディング構成は、 ibm-webservicesclient-bnd.xmi ファイルで応答コンシューマー用に指定されているバインディング構成と一致している必要があります。 サーバー・サイドの要求コンシューマーのトラスト・アンカー構成は、クライアント・サイドの要求ジェネレーター構成と一致している必要があります。 また、クライアント・サイドの応答コンシューマーのトラスト・アンカー構成は、サーバー・サイドの応答ジェネレーター構成と 一致している必要があります。
アプリケーション・レベルでコンシューマー・バインディングのトラスト・アンカーを構成するには、以下のステップを実行します。