証明書ストア設定

このページを使用して、証明書を保管するロケーションを指定します。 サービスの生成プログラムまたはコンシューマーの証明書の失効を、参照することができます。

証明書の保管場所を指定できるのは、デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングも、構成できます。

デフォルトのセル・バインディングの編集中に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「サービス」 > 「ポリシー・セット (Policy sets)」 > 「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「鍵と証明書 (Keys and certificates)」リンクをクリックします。
  4. 「証明書ストア」セクションで「certificate_store_name」リンクをクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングの構成時に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「アプリケーション」 > 「エンタープライズ・アプリケーション」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、カスタム・バインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「鍵と証明書 (Keys and certificates)」リンクをクリックします。
  7. 「証明書ストア」セクションで「certificate_store_name」リンクをクリックします。
名前

証明書ストアの名前を指定します。証明書ストアの編集時には、 「名前」フィールドに証明書ストア名が表示されます。 新規の証明書ストアを作成する場合は、名前を入力してください。

失効した証明書 - 絶対パス

失効した証明書のパスを、「失効した証明書 (Revoked certificates)」テーブル内で指定します。 このテーブルの「絶対パス」列に、失効した証明書がすべてリストされます。

以下のボタンを使用して、これらのエントリーの追加、編集、削除を行えます。
ボタン 結果のアクション
新規 失効した生成プログラムまたはコンシューマーの証明書ストアを作成します。
削除 失効した生成プログラムまたはコンシューマーの証明書ストアのうち、選択したものを除去します。
編集 適用済みのエントリーのうち、チェック・ボックス内で選択したものを編集できます。 このボタンが表示されるのは、失効した証明書が構成内に存在する場合だけです。
中間 X.509 証明書 - 絶対パス

コンシューマーの証明書ストアについてのみ、すべての中間 X.509 証明書のパスを指定します。 このテーブルの「絶対パス」列に、中間 X.509 証明書がすべてリストされます。 このパネルのコンシューマー・バージョンについてのみ、このテーブルに表示されます。 生成プログラムの証明書ストアについては、無効となります。

注: 証明書ストアがアウトバウンドの場合、「中間 X.509 証明書 (Intermediate X.509 certificates)」フィールドは表示されません。
以下のボタンを使用して、中間 X.509 証明書の作成、編集、削除を行えます。
ボタン 結果のアクション
新規 中間 X.509 コンシューマー証明書ストアを作成します。
削除 失効した生成プログラム証明書ストアのうち、選択したものを除去します。
編集 適用済みのエントリーのうち、チェック・ボックス内で選択したものを編集できます。



Links marked (online) require access to the Internet.

関連タスク
関連資料
アプリケーション・ポリシー・セットのコレクション
アプリケーション・ポリシー・セットの設定
Search attached applications collection
デフォルト・ポリシー・セット・バインディングの設定

uwbs_wsspsbcs