証明書失効リスト・コレクション

このページを使用して、WebSphere® Application Server に既知の証明書失効リスト (CRL) のロケーションを決定します。 Application Server は、CRL を検査して、 クライアント証明書の妥当性を判別します。証明書失効リスト内に見つかる証明書は、期限切れになって いなくても、証明書を発行した認証局 (CA) によって信頼されなくなっています。 CA は、クライアント権限が完全ではないと信じている場合は、 証明書失効リストに証明書を追加する可能性があります。
WebSphere Application Server 管理コンソール・パネルをコレクション証明書ストア用にサーバー・レベルで表示するには、 以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下で「コレクション証明書ストア」をクリックします。
  4. 構成済みのコレクション証明書ストアの名前をクリックするか、最初に新規のコレクション証明書ストアを 作成します。
  5. 「追加プロパティー」の下で、「証明書失効リスト」をクリックします。
この管理コンソール・ページをコレクション証明書ストア用にアプリケーション・レベルで表示するには、 以下のステップを完了します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングについて、コレクション証明書ストアにアクセスできます。
    • 要求生成プログラムの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求生成プログラム (送信側) バインディング」の下で、「カスタムの編集」>「コレクション証明書ストア」の順にクリックします。
    • 要求コンシューマーの場合、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下で、「カスタムの編集」>「コレクション証明書ストア」の順にクリックします。
    • 応答生成プログラムの場合、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答生成プログラム (送信側) バインディング」の下で、「カスタムの編集」>「コレクション証明書ストア」の順にクリックします。
    • 応答コンシューマーの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下で、「カスタムの編集」>「コレクション証明書ストア」の順にクリックします。
  4. 構成済みのコレクション証明書ストアの名前をクリックするか、最初に新規のコレクション証明書ストアを 作成します。
  5. 「追加プロパティー」の下で、「証明書失効リスト」をクリックします。
  6. 「追加プロパティー」の下で、以下のバインディングについて、コレクション証明書ストアにアクセスできます。
    • 応答受信側のバインディングの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。「応答受信側のバインディング」の下で、「編集」をクリックします。
  7. 「追加プロパティー」の下で、「コレクション証明書ストア」>「certificate_store_name」の順にクリックします。
  8. 「追加プロパティー」の下で「X509 証明書」をクリックします。
  9. 新規」をクリックし、証明書失効リストへのパスを指定します。

証明書失効リストのパス

無効な証明書のリストを検索できるロケーションを指定します。

フィードバック