このページを使用して、妥当性検査を待つ、信頼されない中間証明書ファイルが含まれる
証明書ストアのリストを表示します。妥当性検査は、証明書が証明書失効リスト (CRL) にあるかどうかの確認、
証明書の期限が切れていないことの確認、証明書が信頼できる署名者によって発行されていることの確認によって
構成されます。
以下のリストに、CRL の使用に関する推奨事項を示します。
- CRL がコレクション証明書ストア・コレクションに追加される場合、
適用できる場合には、ルート証明書権限および各中間証明書の CRL を追加します。
CRL が証明書コレクション・ストア内にある場合、発行者の CRL に対して、チェーン内の
すべての証明書の失効状況が確認されます。
- CRL ファイルが更新される場合、Web サービス・アプリケーションを再始動するまで、新規 CRL は有効になりません。
- CRL の期限が切れる前に、新規 CRL を証明書コレクション・ストアにロードして、
古い CRL と置き換える必要があります。コレクション証明書ストア内の CRL の有効期限が切れると、証明書パス (CertPath) のビルドが失敗します。
WebSphere® Application
Server 管理コンソール・パネルをコレクション証明書ストア用にサーバー・レベルで表示するには、
以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「セキュリティー」の下で、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下で「コレクション証明書ストア」をクリックします。
この WebSphere Application Server 管理コンソール・ページをコレクション証明書ストア用にアプリケーション・レベルで表示するには、
以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
- 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
- 「追加プロパティー」の下で、以下のバインディングについて、コレクション証明書ストアにアクセスできます。
- 要求生成プログラムの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
「要求生成プログラム (送信側) バインディング」の下で、「カスタムの編集」>「コレクション証明書ストア」の順にクリックします。
- 要求コンシューマーの場合、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
「要求コンシューマー (受信側) バインディング」の下で、「カスタムの編集」>「コレクション証明書ストア」の順にクリックします。
- 応答生成プログラムの場合、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
「応答生成プログラム (送信側) バインディング」の下で、「カスタムの編集」>「コレクション証明書ストア」の順にクリックします。
- 応答コンシューマーの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
「応答コンシューマー (受信側) バインディング」の下で、「カスタムの編集」>「コレクション証明書ストア」の順にクリックします。
以下のステップを完了してください。
- 「新規」をクリックし、新規証明書ストア名および証明書ストア・プロバイダーを指定します。
- 「OK」をクリックすると、管理コンソール・パネルの上部にメッセージが表示されます。
- 管理コンソール・パネル上部のメッセージ内で、「保存」をクリックします。
- 「collection certificate store collection」パネルへ戻り、「Update
runtime」をクリックして、Web サービス・セキュリティー・ランタイムをデフォルトの
バインディング情報 (ws_security.xml ファイルにあります) で更新します。
「Update runtime」をクリックすると、他の Web サービスに行った構成の変更も
Web サービス・セキュリティー・ランタイムで更新されます。