認証局との通信で使用する WSPKIClient インターフェースの開発

WSPKIClient インターフェースを実装すると、 WebSphere® Application Server セキュリティーがリモート認証局 (CA) と通信できるようになります。

1. init(java.util.HashMap) によって WSPKIClient メソッドを初期化します。

   public void init(java.util.HashMap initAttrs) throws WSPKIException;

   このメソッドは、CA への接続情報をセットアップするために WebSphere Application Server ランタイムによって呼び出されます。
2. requestCertificate(byte[], X500Principal, byte[], java.util.HashMap) によって証明書を要求します。

   public X509Certificate[] requestCertificate(byte[] certReq,
   X500Principal SubjectDN, byte[] revocationPassword,
   java.util.HashMap customAttrs) throws WSPKIException;

   このメソッドは、CA に接続するために WebSphere Application Server ランタイムによって呼び出され、認証局によって署名された証明書を要求します。 要求した証明書が作成されると、X509Certificate[] が返されます。 NULL が返されると、証明書の準備ができたかどうかをチェックするために queryCertificate() が呼び出されます。 このメソッドは、証明書要求を処理するために CA が手操作による介入を要求するときに使用されます。

   この操作は、「 SSL での CA 証明書の作成 」タスクを使用して管理コンソールから呼び出すことも、 requestCertificate スクリプトを使用してクライアントから呼び出すこともできます。

3. revokeCertificate(X509Certiifcate[], byte[], String, java.util.HashMap) によって証明書を取り消します。

   public void revokeCertificate(X509Certificate[] cert, byte[] revocationPassword,
   String revocationReason, java.util.HashMap customAttrs) throws WSPKIException;

   このメソッドは、証明書を取り消す要求を CA に送信するために WebSphere Application Server ランタイムによって呼び出されます。

   この操作は、CA 証明書の取り消しタスク、 SSL での CA 証明書の取り消し、または revokeCertificate スクリプトを使用して、管理コンソールから呼び出すことができます。

4. queryCertificate(X509Certiifcate[], byte[], java.util.HashMap) によって証明書を照会します。

   public X509Certificate[] queryCertificate(byte[] certReq,
   java.util.HashMap customAttrs) throws WSPKIException;

   このメソッドは、CA で証明書の作成が完了したかどうかを照会するために WebSphere Application Server ランタイムによって呼び出されます。 証明書要求が完了している場合には、X509Certificate[] が返されます。 証明書要求が保留の場合は、NULL が返されます。

   この操作は、「照会」( usec_sslperscertreqs.htmlへのリンク) オプションを使用して管理コンソールから実行します。「 個人証明書要求コレクション」を参照し、 queryCertificate スクリプトを使用してクライアントから実行します。