コレクション証明書ストア は、root 以外の認証局 (CA) の証明書と、証明書取り消しリスト (CRL) の集合体です。 この CA 証明書および CRL の集合は、ディジタル・シグニチャー付きの SOAP メッセージのシグニチャー検査で使用します。
コレクション証明書ストアは、WebSphere Application Server が受信した SOAP メッセージを処理するときに使用されます。 このコレクションは、サーバー用バインディング・ファイルでは「Request Consumer Service Configuration Detail」セクションで、 クライアント用バインディング・ファイルでは「Response Consumer Configuration」セクションで構成されます。 これら 2 つのセクションを、WebSphere Application Server に用意されたアセンブリー・ツールの 1 つを使用して構成することができます。 アセンブリー・ツールについての詳細は、アセンブリー・ツールを参照してください。
CertPath API は、証明書ストアとトラスト・アンカーを使用して、 SOAP メッセージに組み込まれている着信 X.509 証明書を検証します。 WebSphere Application Server の Web サービス・セキュリティー・インプリメンテーションは、コレクション証明書ストアをサポートしています。 個々の証明書と CRL は、エンコードされたファイルとして渡されます。