鍵と証明書

このページを使用して、鍵と証明書のバインディング構成パネルにリンクします。このパネルでは、JAX-WS Web サービスの鍵と証明書のバインディングのみを定義します。これらの鍵と証明書は、この製品または外部鍵ストアで中央管理することができます。

メッセージ・パーツに対して鍵と証明書のバインディングを定義できるのは、デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットが必要とするトークンおよびメッセージ・パーツの、 アプリケーション固有のバインディングも構成できます。

デフォルトのセル・バインディングを編集中にこの「管理コンソール」ページを表示するには、以下のアクションを実行します。
  1. 「サービス」>「ポリシー・セット」>「汎用プロバイダーのポリシー・セット・バインディング (General provider policy set bindings)」 (プロバイダー・バインディング の場合) とクリックするか、「サービス」>「ポリシー・セット」>「汎用クライアントのポリシー・セット・バインディング (General client policy set bindings)」 (クライアント・バインディングの場合) とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「鍵と証明書 (Keys and certificates)」リンクをクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのアプリケーション固有のバインディングの構成中にこの管理コンソール・ページを表示するには、 以下のアクションを実行します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、アプリケーション固有のバインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「鍵と証明書 (Keys and certificates)」リンクをクリックします。

セキュリティーが使用可能な場合に割り当てられたセキュリティー・ロールによっては、 構成データを作成または編集するためのテキスト入力フィールドやボタンへのアクセス権がないことがあります。 アプリケーション・サーバーの有効なロールについて詳しくは、管理ロールの資料を参照してください。

鍵情報 - 名前

鍵情報名を指定します。このフィールドにリストされた鍵名は、鍵情報の属性の定義に使用されるリンクです。鍵情報の属性は、暗号鍵を生成する方法または消費する方法を定義します。

このテーブルで作業を行うには、次のボタンを使用してください。
ボタン 結果のアクション
新規のインバウンド... 新規のインバウンド鍵情報名を作成します。
新規のアウトバウンド... 新規のアウトバウンド鍵情報名を作成します。
削除 選択した鍵情報名のリストを削除します。
鍵情報 - タイプ

鍵情報のタイプを指定します。

鍵情報 – 指示

鍵の指示をインバウンドにするかアウトバウンドにするかを指定します。.

証明書ストア - 名前

証明書ストア名を指定します。このテーブルにリストされた証明書ストア名は、証明書ストアの構成に使用されます。

このテーブルで作業を行うには、次のアクションを使用してください。
ボタン 結果のアクション
新規のインバウンド... 新規のインバウンド証明書ストアを作成します。
新規のアウトバウンド... 新規のアウトバウンド証明書ストアを作成します。
削除 選択した証明書ストアを削除します。
証明書ストア - 指示

証明書ストアの指示をインバウンドにするかアウトバウンドにするかを指定します。

トラスト・アンカー - 名前

トラスト・アンカーの名前を指定します。このテーブルのトラスト・アンカーの名前は、トラスト・アンカーの証明書ストアの構成に使用されるリンクです。

このテーブルで作業を行うには、次のボタンを使用してください。
ボタン 結果のアクション
新規... 新規のトラスト・アンカー・エントリーを作成します。
削除 選択したトラスト・アンカーを削除します。
トラスト・アンカー - 鍵ストア

トラスト・アンカーの鍵ストアのタイプを指定します。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
SSL 証明書および鍵管理
管理ロール


ファイル名: uwbs_wsspsbkc.html