トラスト・アンカー構成の設定
この情報を使用して、トラスト・アンカーを構成します。トラスト・アンカーとは、トラステッド・ルート証明書または自己署名証明書を含む鍵ストアのことを
指しています。
この情報で、トラスト・アンカーの名前、および鍵ストアにアクセスする
場合に必要となる情報を指定できます。アプリケーション・バインディングはこの名前を使用して、バインディング・ファイル
(またはデフォルト) の事前定義のトラスト・アンカー定義を参照します。
この管理コンソール・ページを表示するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Trust Anchors」>「新規」をクリックします。
-
Trust Anchor Name
- デフォルト・バインディング内の事前定義されたトラスト・アンカー定義を参照するために、
アプリケーション・バインディングが使用する固有の名前を指定します。
-
鍵ストア・パスワード
- 鍵ストア・ファイルにアクセスするために必要なパスワードを指定します。
-
Key Store Path
- 鍵ストア・ファイルのロケーションを指定します。
${USER_INSTALL_ROOT} を使用します。このパスは、ご使用のマシンの WebSphere Application Server のパスに変換されます。
-
Key Store Type
- 鍵ストア・ファイルのタイプを指定します。
このフィールドの値は、JKS または JCEKS のいずれかです。
-
JKS
- このオプションは、Java Cryptography Extensions (JCE) を使用していない場合に指定します。
-
JCEKS
- このオプションは、Java Cryptography Extensions を使用している場合に指定します。JCEKS 鍵ストア形式の方が安全ですが、パフォーマンスは劣ります。
| データ型 |
ストリング |
| デフォルト |
JKS |
| 範囲 |
JKS、JCEKS |