コレクション証明書ストアの構成設定

このページを使用して、コレクション証明書ストアの名前およびプロバイダーを指定します。 コレクション証明書ストア は、 非ルート、認証局 (CA) 証明書、および証明書失効リスト (CRL) のコレクションです。 CA 証明書および CRL のコレクションは、デジタル署名された Simple Object Access Protocol (SOAP) メッセージのシグニチャーを確認するために使用されます。
WebSphere® Application Server 管理コンソール・パネルをコレクション証明書ストア用にサーバー・レベルで表示するには、 以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下で「コレクション証明書ストア」をクリックします。
  4. 新規」をクリックするか、またはコレクション証明書ストアの名前をクリックして設定を変更することによって、 新規コレクション証明書ストアを指定します。
この WebSphere Application Server 管理コンソール・ページをコレクション証明書ストア用にアプリケーション・レベルで表示するには、 以下のステップを完了します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングについて、コレクション証明書ストアにアクセスできます。
    • 要求生成プログラムの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求生成プログラム (送信側) バインディング」の下で、「カスタムの編集」>「コレクション証明書ストア」の順にクリックします。
    • 要求コンシューマーの場合、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下で、「カスタムの編集」>「コレクション証明書ストア」の順にクリックします。
    • 応答生成プログラムの場合、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答生成プログラム (送信側) バインディング」の下で、「カスタムの編集」>「コレクション証明書ストア」の順にクリックします。
    • 応答コンシューマーの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下で、「カスタムの編集」>「コレクション証明書ストア」の順にクリックします。
  4. 新規」をクリックするか、またはコレクション証明書ストアの名前をクリックして設定を変更することによって、 新規コレクション証明書ストアを指定します。
コレクション証明書ストアを構成した後、トークン生成プログラムおよび トークン・コンシューマーのパネルの「証明書ストア」の下で新規構成を選択できます。これらのパネルにアクセスするには、以下のステップを実行します。
  1. セキュリティー」>「Web サービス」の順にクリックします。
  2. 「デフォルト生成プログラム・バインディング」の下で「トークン生成プログラム」をクリックするか、 「デフォルト・コンシューマー・バインディング」の下で「トークン・コンシューマー」をクリックします。
  3. 新規」をクリックして新規トークン生成プログラムまたはトークン・コンシューマーを作成するか、 既存の構成の名前をクリックして、変更を行います。
このパネルでコレクション証明書ストアを構成した後、 証明書失効リストまたは X.509 証明書のいずれかを構成する前に、「適用」をクリックする必要があります。 証明書失効リストの構成は、WebSphere Application Server 管理コンソールを介して、バージョン 5.x アプリケーションで使用することはできません。 証明書失効リストまたは X.509 証明書を構成した後、 以下のステップを実行します。
  1. 管理コンソール・パネルの上部で「保存」をクリックすると、 構成済みのコレクション証明書ストアのリストに戻ります。
  2. Update runtime」をクリックして、Web サービス・セキュリティー・ランタイムを デフォルトのバインディング情報 (ws_security.xml ファイルにあります) で更新します。

Certificate store name

証明書ストアの名前を指定します。

コレクション証明書ストアの名前は、有効範囲内で固有である必要があります。 例えば、名前はサーバー・レベルで固有である必要があります。「Certificate store name」フィールドで指定される名前は、 他の構成が、事前定義コレクション証明書ストアを参照する際に使用されます。例えば、アプリケーション・バインディングは、 サーバー・レベルで定義されるコレクション証明書ストアを参照します。 WebSphere Application Server は、近接性に基づいてコレクション証明書ストアを検索します。例えば、 セルおよびサーバー・レベルで cert1 が証明書ストアの名前として定義され、 cert1 がアプリケーション・バインディングで参照される場合、 アプリケーション・サーバーはサーバー・レベルのコレクション証明書ストアを使用します。

証明書ストア・プロバイダー

証明書ストア実装のプロバイダーを指定します。

WebSphere Application Server は、IBMCertPath 証明書パス・プロバイダーをサポートします。別の証明書パス・プロバイダーを 使用する必要がある場合、Software Development Kit (SDK) で java.security ファイル内にある プロバイダー・リストのプロバイダー実装を定義します。


フィードバック