証明書取り消しリスト・コレクション

アプリケーション・サーバーが認識している証明書取り消しリスト (CRL) のロケーションを判別するには、このページを使用します。 アプリケーション・サーバーは、CRL を検査して、クライアント証明書の妥当性を判別します。 証明書取り消しリストある証明書は、有効期限は切れていない可能性がありますが、既にその証明書を発行した認証局 (CA) に信頼されていません。 CA は、クライアント権限が危ういと見なした場合、この証明書を証明書取り消しリストに追加する可能性があります。

管理コンソール・パネルを表示し、セル・レベルのコレクション証明書ストアを調べてください。
  1. 「セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
  3. 最初に、構成済みコレクション証明書ストアの名前をクリックするか、新規コレクション証明書ストアを作成します。
  4. 「追加プロパティー」の下の「証明書取り消しリスト (Certificate revocation list)」をクリックします。
管理コンソール・パネルを表示し、サーバー・レベルのコレクション証明書ストアを調べてください。
  1. 「サーバー」>「サーバー・タイプ (Server Types)」>「WebSphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」をクリックします。
    混合バージョン環境: Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
  4. 最初に、構成済みコレクション証明書ストアの名前をクリックするか、新規コレクション証明書ストアを作成します。
  5. 「追加プロパティー」の下の「証明書取り消しリスト (Certificate revocation list)」をクリックします。
[Version 6 only] 「管理コンソール」ページを表示し、アプリケーション・レベルのコレクション証明書ストアを調べてください。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. 「Web サービス・セキュリティー・プロパティー」の下で、 以下のバインディングのコレクション証明書ストアにアクセスすることができます。
    • 要求ジェネレーターについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求ジェネレーター (送信側) バインディング」で、「カスタムの編集」>「コレクション証明書ストア」をクリックします。
    • 要求コンシューマーについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」で、「カスタムの編集」>「コレクション証明書ストア」をクリックします。
    • 応答ジェネレーターについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」で、「カスタムの編集」>「コレクション証明書ストア」をクリックします。
    • 応答コンシューマーについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」で、「カスタムの編集」>「コレクション証明書ストア」をクリックします。
  4. 最初に、構成済みコレクション証明書ストアの名前をクリックするか、新規コレクション証明書ストアを作成します。
  5. 「追加プロパティー」の下の「証明書取り消しリスト (Certificate revocation list)」をクリックします。
  6. 「追加プロパティー」の下で、以下のバインディングのコレクション証明書ストアにアクセスすることができます。
    • 応答受信側のバインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答受信側のバインディング」の下の「編集」をクリックします。
  7. 「追加プロパティー」で、「コレクション証明書ストア」>「certificate_store_nameをクリックします。
  8. 「追加プロパティー」の下の「X.509 certificates」をクリックします。
  9. 新規」をクリックし、証明書取り消しリストへのパスを指定します。
[Version 5 only] バージョン 5.x アプリケーションの証明書取り消しリストを追加します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > 「application_name」とクリックします。
  2. 「関連項目」で、「モジュールの管理」>「URI_nameとクリックします。
証明書取り消しリストのパス [Version 6 only]

無効な証明書のリストを検索できるロケーションを指定します。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
証明書失効リスト構成の設定
コレクション証明書ストアのコレクション
コレクション証明書ストア構成の設定


ファイル名: uwbs_certrevlist.html