コレクション証明書ストア・コレクション

このページを使用して、妥当性検査を待つ、信頼されない中間証明書ファイルが含まれる 証明書ストアのリストを表示します。妥当性検査は、証明書が証明書失効リスト (CRL) にあるかどうかの確認、 証明書の期限が切れていないことの確認、証明書が信頼できる署名者によって発行されていることの確認によって 構成されます。
以下のリストに、CRL の使用に関する推奨事項を示します。
WebSphere® Application Server 管理コンソール・パネルをコレクション証明書ストア用にサーバー・レベルで表示するには、 以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で、「Collection certificate store」をクリックします。
この WebSphere Application Server 管理コンソール・ページをコレクション証明書ストア用にアプリケーション・レベルで表示するには、 以下のステップを完了します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングについて、コレクション証明書ストアにアクセスできます。
    • 要求生成プログラムの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「Request generator (sender) binding」の下で、「Edit custom」>「Collection certificate store」の順にクリックします。
    • 要求コンシューマーの場合、「Web services: Server security bindings」をクリックします。 「Request consumer (receiver) binding」の下で、「Edit custom」>「Collection certificate store」の順にクリックします。
    • 応答生成プログラムの場合、「Web services: Server security bindings」をクリックします。 「Response generator (sender) binding」の下で「Edit custom」>「Collection certificate store」の順にクリックします。
    • 応答コンシューマーの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「Response consumer (receiver) binding」の下で「Edit custom」>「Collection certificate store」の順にクリックします。
以下のステップを実行します。
  1. 新規」をクリックし、新規証明書ストア名および証明書ストア・プロバイダーを指定します。
  2. OK」をクリックすると、管理コンソール・パネルの上部にメッセージが表示されます。
  3. 管理コンソール・パネル上部のメッセージ内で、「保管」をクリックします。
  4. 「collection certificate store collection」パネルへ戻り、「Update runtime」をクリックして、Web サービス・セキュリティー・ランタイムをデフォルトの バインディング情報 (ws_security.xml ファイルにあります) で更新します。 「Update runtime」をクリックすると、他の Web サービスに行った構成の変更も Web サービス・セキュリティー・ランタイムで更新されます。
関連資料
コレクション証明書ストアの構成設定Certificate store name
X.509 証明書コレクションX.509 証明書パス
X.509 証明書構成の設定X.509 証明書パス
証明書失効リスト・コレクション証明書失効リストのパス
証明書失効リストの構成設定証明書失効リストのパス

Certificate store name

証明書ストアの名前を指定します。

証明書ストア・プロバイダー

証明書ストアのプロバイダーを指定します。

フィードバック