このステップを実行してトラスト・アンカーを構成する前に、
鍵ツールを使用して鍵ストア・ファイルを作成する必要があります。
WebSphere® Application Server の install_dir/java/jre/bin/keytool ファイルに、鍵ツールが用意されています。
このタスクは、トラステッド・ルート証明書を含む鍵ストア・オブジェクトのリストを構成するために必要なステップを実行します。
これらのオブジェクトは、着信する X.509 形式のセキュリティー・トークンの証明書のパスを検証するために使用されます。トラスト・アンカー内の鍵ストア・オブジェクトには、
証明書チェーンを信頼するかどうかを判別するために CertPath アプリケーション・プログラミング・インターフェース (API) が
使用するトラステッド・ルート証明書が含まれています。
サーバー・レベルでトラスト・アンカーを構成するには、以下のステップを実行します。
- サーバー・レベルのデフォルト・バインディングにアクセスします。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
- 「追加プロパティー」の下で、「Trust anchors」をクリックします。
- 「新規」をクリックしてトラスト・アンカー構成を作成するか、「削除」をクリックして
既存の構成を削除するか、既存のトラスト・アンカー構成の名前をクリックして、その設定を編集します。 新規構成を作成している場合は、「Trust anchor name」フィールドにトラスト・アンカーの固有の名前を入力します。
- 「鍵ストア・パスワード」フィールドで、鍵ストア・ファイルにアクセスするために使用するパスワードを指定します。
- 鍵ストア・ファイルの絶対ロケーションを、「Key store path」フィールドに指定します。 鍵ストア・パスの一部として USER_INSTALL_ROOT 変数を使用することをお勧めします。
この事前定義変数を変更するには、「環境」>「WebSphere 変数」と
クリックします。
変数の 2 番目のページに、USER_INSTALL_ROOT 変数が表示されます。
- 「key store type」フィールドで鍵ストア・ファイルのタイプを指定します。 WebSphere Application Server は、以下の鍵ストア・タイプをサポートしています。
- JKS
- Java™ Cryptography Extensions (JCE) を使用していない場合、
かつ鍵ストア・ファイルで Java Keystore (JKS) フォーマットを使用している場合は、このオプションを使用します。
- JCEKS
- Java Cryptography Extensions を使用している場合は、このオプションを使用します。
- PKCS11KS (PKCS11)
- 鍵ストア・ファイルが PKCS#11 ファイル形式を使用する場合は、このオプションを使用します。このフォーマットを使用する鍵ストア・ファイルには、暗号ハードウェア上に Rivest Shamir Adleman (RSA) 鍵が含まれているか、
暗号ハードウェアを使用する鍵を暗号化して保護を実行している可能性があります。
- PKCS12KS (PKCS12)
- 鍵ストア・ファイルが PKCS#12 ファイル形式を使用する場合は、このオプションを使用します。
- 「OK」および「保管」をクリックして、構成を保管します。
サーバー・レベルまたはセル・レベルでトラスト・アンカーが構成されました。