WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

X.509 証明書構成の設定

このページを使用して、信頼されていない中間証明書ファイルのリストを指定します。 このコレクション証明書ストアは、 着信する X.509 形式のセキュリティー・トークンの証明書パス検証のために使用されます。

サーバー・レベルのコレクション証明書ストアについて管理コンソール・パネルを表示するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
  2. 「セキュリティー」の下の「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
  4. 最初に、構成済みコレクション証明書ストアの名前をクリックするか、新規コレクション証明書ストアを作成します。
  5. 「追加プロパティー」の下の「X.509 certificates」をクリックします。
  6. 新規」をクリックして新規 X.509 証明書パスを指定するか、 X.509 証明書パスをクリックしてその設定値を変更します。
アプリケーション・レベルでこの X.509 証明書の管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_nameとクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_nameとクリックします。
  3. [バージョン 6 のみ] 「追加プロパティー」の下で、以下のバインディングのコレクション証明書ストアにアクセスすることができます。
    • 要求ジェネレーターについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「Request generator (sender) binding」の下で「カスタムの編集」>「コレクション証明書ストア 」とクリックします。
    • 要求コンシューマーについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
    • 応答ジェネレーターについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
    • 応答コンシューマーについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「コレクション証明書ストア」とクリックします。
  4. [バージョン 5 のみ] 「追加プロパティー」で、以下のバインディングのコレクション証明書ストアにアクセスすることができます。
    • 応答受信側のバインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答受信側のバインディング」の下で「編集」>「コレクション証明書ストア」とクリックします。
    • 要求受信側のバインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「Request receiver binding」の下で「編集」>「コレクション証明書ストア」とクリックします。
  5. 最初に、構成済みコレクション証明書ストアの名前をクリックするか、新規コレクション証明書ストアを作成します。
  6. 「追加プロパティー」の下の「X.509 certificates」をクリックします。
  7. 新規」をクリックして新規 X.509 証明書パスを指定するか、 X.509 証明書パスをクリックしてその設定値を変更します。
X.509 証明書パス [バージョン 5 および 6 のみ]

X.509 証明書の保管場所への絶対パスを指定します。

{USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer という例で分かるように、 USER_INSTALL_ROOT 変数をパス名の一部として使用することができます。 この X.509 証明書パスは、実動用ではありません。 アプリケーション・サーバー環境を実動させる前に、認証局からユーザー独自の X.509 を取得してください。

USER_INSTALL_ROOT 変数は、管理コンソールで「環境」>「WebSphere 変数」とクリックすることで構成することができます。




関連タスク
アプリケーション・レベルでのジェネレーター・バインディングのコレクション証明書ストアの構成
デジタル証明書の管理
関連資料
X.509 証明書コレクション
コレクション証明書ストアのコレクション
コレクション証明書ストア構成の設定
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/uwbs_x509certn.html