このページを使用して、トラスト・アンカーの構成を指定します。これらのトラスト・アンカー証明書は、SOAP メッセージに埋め込まれた X.509 証明書を検証するために使用されます。
この情報を使用して、トラスト・アンカーを構成します。 トラスト・アンカーとは、
トラステッド・ルート証明書または自己署名証明書を含む鍵ストアのことを指しています。
この情報で、トラスト・アンカーの名前、および鍵ストアにアクセスする場合に必要となる情報を指定できます。
アプリケーション・バインディングはこの名前を使用して、バインディング・ファイル
(またはデフォルト) の事前定義のトラスト・アンカー定義を参照します。
トラスト・アンカーを構成できるのは、デフォルトのセルまたはサーバーのバインディングを編集しているときです。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツの、
アプリケーション固有のバインディングも構成できます。
デフォルトのセル・バインディングを編集中にこの「管理コンソール」ページを表示するには、以下のアクションを実行します。
- 「サービス」>「ポリシー・セット」>「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。
- 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
- 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security
policy bindings)」セクションで、「鍵と証明書 (Keys and certificates)」リンクをクリックします。
- 「トラスト・アンカー (Trust anchor)」テーブルの「名前」列で、「名前」リンクをクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのアプリケーション固有のバインディングの構成中にこの管理コンソール・ページを表示するには、
以下のアクションを実行します。
- とクリックします。
- Web サービスを含むアプリケーションを選択します。
このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
- 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service
client policy sets and bindings)」をクリックします。
- バインディングを選択します。
事前にポリシー・セットを添付し、アプリケーション固有のバインディングを割り当てておく必要があります。
- 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
- 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security
policy bindings)」セクションで、「鍵と証明書 (Keys and certificates)」リンクをクリックします。
- 「トラスト・アンカー (Trust anchor)」テーブルの「名前」列で、「名前」リンクをクリックします。
この管理コンソール・パネルは、Java™ API for XML Web Services (JAX-WS) アプリケーションにのみ適用されます。