신뢰 앵커는 신뢰된 루트 인증이 포함된 키 저장소를
지정합니다. 이러한 인증은 SOAP(Simple Object Access Protocol) 메시지에 임베드된
X.509 인증의 유효성을 검증하는 데 사용됩니다.
이러한 키 저장소는 아래와 같은 메시지 지점에서 디지털 서명 또는
XML 암호화에 사용되는 X.509 인증의 유효성을 검증하는 데 사용됩니다.
- 요청 이용자(ibm-webservices-bnd.xmi 파일에 정의)
- 웹 서비스가 다른 웹 서비스에 대한 클라이언트 역할을 수행할 경우,
응답 이용자(ibm-webservicesclient-bnd.xmi 파일에 정의)
키 저장소는 디지털 서명 유효성 검증의 무결성에 있어
매우 중요합니다. 키 저장소가 무단으로 변경된 경우, 디지털 서명의
유효성 검증 결과는 불확실하며 올바르지 않습니다. 따라서 이러한 키 저장소의
보안을 설정하는 것이 좋습니다.
ibm-webservices-bnd.xmi 파일에서
요청 이용자에 지정하는 바인딩 구성은
ibm-webservicesclient-bnd.xmi 파일의
요청 생성기에 대한 바인딩 구성과 일치해야 합니다.
신뢰 앵커는 Java™ CertPath
API(Application Programming Interface)에서 java.security.cert.TrustAnchor로
정의됩니다. Java CertPath API는
신뢰 앵커와 인증서 저장소를 사용하여 SOAP(Simple Object Access Protocol) 메시지에
임베드되어 수신된 X.509 인증의 유효성을 검증합니다.
WebSphere® Application Server에서 웹 서비스 보안 구현 시
이 신뢰 앵커가 지원됩니다. WebSphere Application
Server에서는 신뢰 앵커가 Java 키 저장소
오브젝트로 표현됩니다. 키 저장소의 유형, 경로, 비밀번호는
WebSphere Application
Server 관리 콘솔 또는 스크립트를 통해 구현으로 전달됩니다.