이 페이지에서는 콜렉션 인증서 저장소의 이름 및
제공자를 지정합니다. 콜렉션 인증서 저장소는 비루트,
인증 기관(CA) 인증서 및 인증서 폐기 목록(CRL)의
콜렉션입니다. 이 CA 인증서 및 CRL의 콜렉션은 디지털로 서명된
SOAP(Simple Object Access Protocol) 메시지의 서명을 검사하는 데 사용됩니다.
서버 레벨에서 콜렉션 인증서 저장소의 WebSphere®
Application Server 관리 콘솔 패널을 보려면
다음 단계를 완료하십시오.
- 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
- 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을
클릭하십시오.
- 추가 특성에서 콜렉션 인증서 저장소를 클릭하십시오.
- 새로 작성을 클릭하여 새 콜렉션 인증서 저장소를 지정하거나
콜렉션 인증서 저장소 이름을 클릭하여 해당 설정을 수정하십시오.
애플리케이션 레벨에서 콜렉션 인증서 저장소의 이 WebSphere
Application Server 관리 콘솔 페이지를 보려면
다음 단계를 완료하십시오.
- 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
- 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
- 추가 특성에서 다음 바인딩에 필요한 콜렉션 인증서 저장소에
액세스할 수 있습니다.
- 요청 생성기의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
요청 생성기(송신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서
저장소를 클릭하십시오.
- 요청 이용자의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
요청 이용자(수신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서
저장소를 클릭하십시오.
- 응답 생성기의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
응답 생성기(송신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서
저장소를 클릭하십시오.
- 응답 이용자의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
응답 이용자(수신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서
저장소를 클릭하십시오.
- 새로 작성을 클릭하여 새 콜렉션 인증서 저장소를 지정하거나
콜렉션 인증서 저장소 이름을 클릭하여 해당 설정을 수정하십시오.
콜렉션 인증서 저장소를 구성한 후 토큰 생성기 및 토큰
이용자 패널의 인증서 저장소에서 새 구성을 선택할 수
있습니다. 이 패널에 액세스하려면 다음 단계를 완료하십시오.
- 보안 > 웹 서비스를 클릭하십시오.
- 기본 생성기 바인딩에서 토큰 생성기를 클릭하거나 기본
이용자 바인딩에서 토큰 이용자를 클릭하십시오.
- 새로 작성을 클릭하여 새 토큰 생성기 또는 토큰 이용자를
작성하거나 기존 구성의 이름을 클릭하여 구성을 수정하십시오.
이 패널에서 콜렉션 인증서 저장소를 구성한 후
인증서 폐기 목록 또는 X.509 인증서를 구성하기 전에
적용을 클릭해야 합니다. WebSphere
Application Server 관리 콘솔을 통해 버전 5.x 애플리케이션에서 인증서 폐기 목록
구성을 사용할 수 없습니다. 인증서 폐기 목록 또는 X.509 인증서를
구성한 후 다음 단계를 완료하십시오.
- 관리 콘솔 패널의 맨 위에서 저장을 클릭하면
구성된 콜렉션 인증서 저장소의 목록으로 돌아갑니다.
- 런타임 업데이트를 클릭하여 웹 서비스 보안 런타임을 ws_security.xml 파일에 있는
기본 바인딩 정보로 업데이트하십시오.