コレクション証明書ストア は、
root 以外の認証局 (CA) の証明書と、証明書取り消しリスト (CRL) の集合体です。
この CA 証明書および CRL の集合は、ディジタル・シグニチャー付きの SOAP メッセージのシグニチャー検査で使用します。
重要: バージョン 5.x とバージョン 6.0.x
のアプリケーションには重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン
6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報は、バージョン 6.0.x アプリケーションには適用されません。
コレクション証明書ストアは、受信した SOAP メッセージを処理する際に使用されます。
このコレクションは、サーバー用バインディング・ファイルでは
securityRequestReceiverBindingConfig セクションで、
クライアント用バインディング・ファイルでは securityResponseReceiverBindingConfig セクションで、構成されます。
コレクション証明書ストアは証明書ストアの一種です。証明書ストアは、
Java の
CertPath アプリケーション・プログラミング・インターフェース (API) では、
javax.security.cert.CertStore と定義されます。
Java
CertPath API は、次のタイプの証明書ストアを定義します。
- コレクション証明書ストア
- コレクション証明書ストアは、証明書と CRL を Java コレクション・オブジェクトとして受け取ります。
- Lightweight Directory Access Protocol 証明書ストア
- Lightweight Directory Access Protocol (LDAP) 証明書ストアは、
証明書と CRL を LDAP エントリーとして受け取ります。
CertPath API は、
証明書ストアとトラスト・アンカーを使用して、
SOAP メッセージに埋め込まれている着信
X.509 証明書を検証します。
WebSphere Application Server の Web サービス・セキュリティー・インプリメンテーションは、コレクション証明書ストアをサポートしています。
個々の証明書と CRL は、エンコードされたファイルとして渡されます。
この構成は、管理コンソールまたはスクリプトによって行われます。