証明書ストア設定

このページを使用して、証明書を保管するロケーションを指定します。 サービスのジェネレーターまたはコンシューマーの証明書の失効を、参照することができます。

証明書の保管場所を指定できるのは、デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットが必要とするトークンおよびメッセージ・パーツの、 アプリケーション固有のバインディングも構成できます。

デフォルトのセル・バインディングを編集中にこの「管理コンソール」ページを表示するには、以下のアクションを実行します。
  1. サービス」>「ポリシー・セット」>「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「鍵と証明書 (Keys and certificates)」リンクをクリックします。
  4. 「証明書ストア」セクションで「certificate_store_name」リンクをクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのアプリケーション固有のバインディングの構成中にこの管理コンソール・ページを表示するには、 以下のアクションを実行します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、アプリケーション固有のバインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「鍵と証明書 (Keys and certificates)」リンクをクリックします。
  7. 「証明書ストア」セクションで「certificate_store_name」リンクをクリックします。

この管理コンソール・パネルは、Java™ API for XML Web Services (JAX-WS) の Web サービスにのみ適用されます。

名前

証明書ストアの名前を指定します。証明書ストアの編集時には、 「名前」フィールドに証明書ストア名が表示されます。 新規の証明書ストアを作成する場合は、名前を入力してください。

失効した証明書 - 絶対パス

失効した証明書のパスを、「失効した証明書 (Revoked certificates)」テーブル内で指定します。 このテーブルの「絶対パス」列に、失効した証明書がすべてリストされます。

以下のボタンを使用して、これらのエントリーの追加、編集、削除を行えます。
ボタン 結果のアクション
新規 失効したジェネレーターまたはコンシューマーの証明書ストアを作成します。
削除 失効したジェネレーターまたはコンシューマーの証明書ストアのうち、選択したものを除去します。
編集 適用済みのエントリーのうち、チェック・ボックス内で選択したものを編集できます。 このボタンが表示されるのは、失効した証明書が構成内に存在する場合だけです。
中間 X.509 証明書 - 絶対パス

コンシューマーの証明書ストアについてのみ、すべての中間 X.509 証明書のパスを指定します。 このテーブルの「絶対パス」列に、中間 X.509 証明書がすべてリストされます。 このパネルのコンシューマー・バージョンについてのみ、このテーブルに表示されます。 ジェネレーターの証明書ストアについては、無効となります。

注: 証明書ストアがアウトバウンドの場合、「中間 X.509 証明書 (Intermediate X.509 certificates)」フィールドは表示されません。
以下のボタンを使用して、中間 X.509 証明書の作成、編集、削除を行えます。
ボタン 結果のアクション
新規 中間 X.509 コンシューマー証明書ストアを作成します。
削除 中間 X.509 コンシューマー証明書ストアを除去します。
編集 適用済みのエントリーのうち、チェック・ボックス内で選択したものを編集できます。



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
アプリケーション・ポリシー・セットのコレクション
アプリケーション・ポリシー・セットの設定
添付アプリケーションのコレクションの検索
ポリシー・セット・バインディングの設定


ファイル名: uwbs_wsspsbcs.html