トラスト・アンカー構成の設定

この情報を使用して、トラスト・アンカーを構成します。 トラスト・アンカーとは、 トラステッド・ルート証明書または自己署名証明書を含む鍵ストアのことを指しています。 この情報で、トラスト・アンカーの名前、および鍵ストアにアクセスする場合に必要となる情報を指定できます。 アプリケーション・バインディングはこの名前を使用して、バインディング・ファイル (またはデフォルト) の事前定義のトラスト・アンカー定義を参照します。

この管理コンソール・パネルは、Java™ API for XML-based RPC (JAX-RPC) アプリケーションにのみ適用されます。

セル・レベルでこのトラスト・アンカーの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「追加プロパティー」の下の「Trust anchors」をクリックします。
  3. 新規」をクリックして、トラスト・アンカーを作成するか、既存の構成の名前をクリックして、その設定値を変更します。
サーバー・レベルでこのトラスト・アンカーの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「Trust anchors」をクリックします。
  4. 新規」をクリックして、トラスト・アンカーを作成するか、既存の構成の名前をクリックして、その設定値を変更します。
アプリケーション・レベルでこのトラスト・アンカーの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」> 「application_name」とクリックします。
  2. 「モジュール」で、 「モジュールの管理」>「URI_nameとクリックします。
  3. 「Web サービス・セキュリティー・プロパティー」の下で、 以下のバインディングのトラスト・アンカー情報にアクセスすることができます。
    • 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。「応答コンシューマー (受信側)・バインディング」の下の「カスタムの編集」をクリックします。
    • 要求コンシューマー (受信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
  4. [Version 5 only] 「追加プロパティー」で、以下のバインディングのトラスト・アンカー情報にアクセスすることができます。
    • 応答受信側のバインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答受信側のバインディング」の下の「編集」をクリックします。
    • 要求受信側のバインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求受信側のバインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下の「Trust anchors」をクリックします。
  6. 新規」をクリックして、トラスト・アンカーを作成するか、既存の構成の名前をクリックして、その設定値を変更します。
トラスト・アンカー名 [Version 5 and 6 only]

デフォルト・バインディング内の事前定義されたトラスト・アンカー定義を参照するために、 アプリケーション・バインディングが使用する固有の名前を指定します。

鍵ストア構成名

セキュア通信内の鍵ストア設定で定義された鍵ストア構成の名前を指定します。

鍵ストア・パスワード [Version 5 only]

鍵ストア・ファイルにアクセスするために必要なパスワードを指定します。

鍵ストア・パス [Version 5 and 6 only]

鍵ストア・ファイルのロケーションを指定します。

${USER_INSTALL_ROOT} を使用します。このパスを展開すると、ご使用のマシンの WebSphere® Application Server のパスに変換されます。

鍵ストア・タイプ [Version 5 and 6 only]

鍵ストア・ファイルのタイプを指定します。

次のオプションから選択してください。

JKS [Version 5 and 6 only]
このオプションは、Java Cryptography Extensions (JCE) を使用していない場合に使用します。
JCEKS [Version 5 and 6 only]
このオプションは、Java Cryptography Extensions を使用している場合に使用します。
JCERACFKS [Version 6 only] [z/OS]
証明書が SAF 鍵リングに保管される場合は、JCERACFKS を使用します (z/OS® の場合のみ)。
PKCS11KS (PKCS11) [Version 6 only]
鍵ストアが PKCS#11 ファイル・フォーマットを使用する場合、このフォーマットを使用します。このフォーマットを使用する鍵ストアには、 暗号ハードウェア上に Rivest Shamir Adleman (RSA) 鍵が含まれているか、暗号ハードウェアを使用する鍵を暗号化して保護を実行している可能性があります。
PKCS12KS (PKCS12) [Version 6 only]
鍵ストアが PKCS#12 ファイル・フォーマットを使用する場合、このオプションを使用します。
デフォルト JKS
範囲 JKS、JCEKS、PKCS11KS (PKCS11)、PKCS12KS (PKCS12)



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
トラスト・アンカー・コレクション


ファイル名: uwbs_trstancn.html