[修正パッケージ 5.0.2 以降]トラスト・アンカー・コレクション

このページを使用して、トラステッド・ルート証明書を含む 鍵ストア・オブジェクトのリストを表示します。これらのオブジェクトは、着信する X.509 形式のセキュリティー・トークンの証明書のパスを検証するために使用されます。 トラスト・アンカー内の鍵ストア・オブジェクトには、 証明書チェーンの信頼性を検証するために CertPath API が使用する、トラステッド・ルート証明書が含まれています。

鍵ストア・ファイルを作成するには、install_dir\java\jre\bin\keytool ディレクトリー内にある鍵ツールを使用します。

この管理コンソール・ページを表示するには、「サーバー」>「アプリケーション・サーバー」>「server_name」をクリックします。「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Trust Anchors」をクリックします。

新規のトラスト・アンカーを作成する場合は、「新規」をクリックします。

トラスト・アンカーを削除する場合は、「削除」をクリックします。

Update runtime」をクリックすると、保管済みの ws-security.xml ファイルに含まれているデフォルトのバインディング情報で Web サービス・セキュリティー・ランタイムが更新されます。このパネルで変更を行う場合、 以下のステップを完了する必要があります。

  1. 管理コンソールの上部にある「保管」をクリックして変更を保管してください。「保管」をクリックすると、管理コンソールのホーム・パネルに戻ります。
  2. 「Trust Anchors collection」パネルに戻り、「Update runtime」をクリックします。

    注: Update runtime」をクリックすると、他の Web サービスで変更された構成も、Web サービス・セキュリティー・ランタイムで更新されます。

Trust Anchor Name
トラスト・アンカーの識別に使用される固有の名前を指定します。
Key Store Path
トラスト・アンカーを含む鍵ストア・ファイルのロケーションを指定します。
Key Store Type
鍵ストア・ファイルのタイプを指定します。

このフィールドの値は、JKS または JCEKS のいずれかです。

関連情報

トラスト・アンカー構成の設定