以下のステップを実行して、サーバー・レベルでコレクション証明書を構成します。
コレクション証明書ストアの名前は、アプリケーション・サーバーのレベルに固有でなければなりません。 例えば、サーバー・レベルのコレクション証明書ストアを作成する場合は、ストア名はサーバー・レベルに固有でなければなりません。 「Certificate store name」フィールドで指定される名前は、その他の構成によって使用され、事前定義されたコレクション証明書ストアを参照します。 WebSphere® Application Server は、近接性に基づいて、コレクション証明書ストアを検索します。
例えば、アプリケーション・バインディングが cert1 というコレクション証明書ストアを参照している場合、 Application Server はサーバー・レベルを検索する前に、アプリケーション・レベルで cert1 を検索します。
移植性の理由で、WebSphere Application Server 変数を使用して、証明書失効リストに対する相対パスを指定することを推奨します。 この推奨事項は、WebSphere Application Server Network Deployment 環境で作業を行っているときに特に重要です。
USER_INSTALL_ROOT 変数をパス名の一部として使用できます。 例えば、$USER_INSTALL_ROOT/etc/ws-security/samples/intca2.cer と入力することができます。 この証明書パスを実動に使用しないでください。WebSphere Application Server 環境を実動させる前に、認証局からご自身の X.509 証明書を取得する必要があります。
WebSphere Application Server 管理コンソールで「環境」>「WebSphere 変数」をクリックして、 USER_INSTALL_ROOT 変数を構成します。