証明書失効リスト・コレクション

このページを使用して、WebSphere® Application Server に既知の証明書失効リスト (CRL) のロケーションを決定します。 Application Server は、CRL を検査して、 クライアント証明書の妥当性を判別します。証明書失効リスト内に見つかる証明書は、期限切れになって いなくても、証明書を発行した認証局 (CA) によって信頼されなくなっています。 CA は、クライアント権限が完全ではないと信じている場合は、 証明書失効リストに証明書を追加する可能性があります。
WebSphere Application Server 管理コンソール・パネルをコレクション証明書ストア用にサーバー・レベルで表示するには、 以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で、「Collection certificate store」をクリックします。
  4. 構成済みのコレクション証明書ストアの名前をクリックするか、最初に新規のコレクション証明書ストアを 作成します。
  5. 「追加プロパティー」の下で、「Certificate revocation lists」をクリックします。
この管理コンソール・ページをコレクション証明書ストア用にアプリケーション・レベルで表示するには、 以下のステップを完了します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングについて、コレクション証明書ストアにアクセスできます。
    • 要求生成プログラムの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「Request generator (sender) binding」の下で、「Edit custom」>「Collection certificate store」の順にクリックします。
    • 要求コンシューマーの場合、「Web services: Server security bindings」をクリックします。 「Request consumer (receiver) binding」の下で、「Edit custom」>「Collection certificate store」の順にクリックします。
    • 応答生成プログラムの場合、「Web services: Server security bindings」をクリックします。 「Response generator (sender) binding」の下で「Edit custom」>「Collection certificate store」の順にクリックします。
    • 応答コンシューマーの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「Response consumer (receiver) binding」の下で「Edit custom」>「Collection certificate store」の順にクリックします。
  4. 構成済みのコレクション証明書ストアの名前をクリックするか、最初に新規のコレクション証明書ストアを 作成します。
  5. 「追加プロパティー」の下で、「Certificate revocation lists」をクリックします。
  6. 「追加プロパティー」の下で、以下のバインディングについて、コレクション証明書ストアにアクセスできます。
    • 応答受信側のバインディングの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。「Response receiver binding」の下で、「編集」をクリックします。
  7. 「追加プロパティー」の下で、「Collection certificate store」>「certificate_store_name」の順にクリックします。
  8. 「追加プロパティー」の下で、「X.509 certificates」をクリックします。
  9. 新規」をクリックし、証明書失効リストへのパスを指定します。
関連資料
証明書失効リストの構成設定証明書失効リストのパス
コレクション証明書ストア・コレクションCertificate store name
コレクション証明書ストアの構成設定Certificate store name

証明書失効リストのパス

無効な証明書のリストを検索できるロケーションを指定します。

フィードバック