トラスト・アンカー・コレクション

このページを使用して、トラステッド・ルート証明書を含む 鍵ストア・オブジェクトのリストを表示します。 これらのオブジェクトは、着信する X.509 形式のセキュリティー・トークンの証明書のパスを検証するために使用されます。 トラスト・アンカー内の鍵ストア・オブジェクトには、 証明書チェーンの信頼性を検証するために CertPath API が使用する、トラステッド・ルート証明書が含まれています。

この管理コンソール・パネルは、Java™ API for XML-based RPC (JAX-RPC) の Web サービスにのみ適用されます。

[AIX Solaris HP-UX Linux Windows] [z/OS] 鍵ストア・ファイルを作成するには、install_dir¥java¥jre¥bin¥keytool ディレクトリー内にある鍵ツールを使用します。

[iSeries] 鍵ストア・ファイルを作成するには、鍵ツール・ユーティリティーを使用します。 鍵ツール・ユーティリティーを使用するには、QShell Interpreter を使用します。

セル・レベルでこのトラスト・アンカーの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. 「セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「追加プロパティー」の下の「Trust anchors」をクリックします。
サーバー・レベルでこのトラスト・アンカーの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. 「サーバー」>「サーバー・タイプ (Server Types)」>「WebSphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」をクリックします。
    混合バージョン環境: Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「Trust anchors」をクリックします。
アプリケーション・レベルでこのトラスト・アンカーの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」>「application_name」とクリックします。
  2. 「モジュールの管理」>「URI_name」とクリックします。
  3. [Version 6 only] 「Web サービス・セキュリティー・プロパティー」の下で、 以下のバインディングのトラスト・アンカー情報にアクセスすることができます。
    • 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・ セキュリティーのバインディング」をクリックします。 「応答コンシューマー (受信側)・バインディング」の下の「カスタムの編集」をクリックします。
    • 要求コンシューマー (受信側)・バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側)・ バインディング」の下の「カスタムの編集」をクリックします。
  4. [Version 5 only] 「追加プロパティー」で、以下のバインディングのトラスト・アンカー情報にアクセスすることができます。
    • 応答受信側のバインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答受信側のバインディング」の下の「編集」をクリックします。
    • 要求受信側のバインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求受信側のバインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下の「Trust anchors」をクリックします。
Update runtime」をクリックすると、保管済みの ws-security.xml ファイルに含まれているデフォルトのバインディング情報で Web サービス・セキュリティー・ランタイムが更新されます。 このパネルで変更を行う場合、 以下のステップを完了する必要があります。
  1. 管理コンソールの上部にある「保管」をクリックして変更を保管してください。 「保管」をクリックすると、管理コンソールのホーム・パネルに戻ります。
  2. 「Trust anchors collection」パネルに戻り、「Update runtime」をクリックします。 「Update runtime」をクリックすると、他の Web サービスで変更された構成も、Web サービス・セキュリティー・ランタイムで更新されます。
トラスト・アンカー名 [Version 5 and 6 only]

トラスト・アンカーを識別するために使用される固有の名前を指定します。

鍵ストア・パス [Version 5 and 6 only]

トラスト・アンカーを含む鍵ストア・ファイルのロケーションを指定します。

鍵ストア・タイプ [Version 5 and 6 only]

鍵ストア・ファイルのタイプを指定します。

このフィールドの値は、JKSJCEKSJCERACFKS(z/OS® の場合のみ)、JCE4758RACFKS (z/OS の場合のみ)、PKCS11KS (PKCS11)、または PKCS12KS (PKCS12) です。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
uwbs_trstancn.html


ファイル名: uwbs_trstanc.html