콜렉션 인증서 저장소 구성 설정

이 페이지에서는 콜렉션 인증서 저장소의 이름 및 제공자를 지정합니다. 콜렉션 인증서 저장소는 비루트, 인증 기관(CA) 인증서 및 인증서 폐기 목록(CRL)의 콜렉션입니다. 이 CA 인증서 및 CRL의 콜렉션은 디지털로 서명된 SOAP(Simple Object Access Protocol) 메시지의 서명을 검사하는 데 사용됩니다.
서버 레벨에서 콜렉션 인증서 저장소의 WebSphere® Application Server 관리 콘솔 패널을 보려면 다음 단계를 완료하십시오.
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 추가 특성에서 콜렉션 인증서 저장소를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 콜렉션 인증서 저장소를 지정하거나 콜렉션 인증서 저장소 이름을 클릭하여 해당 설정을 수정하십시오.
애플리케이션 레벨에서 콜렉션 인증서 저장소의 이 WebSphere Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 추가 특성에서 다음 바인딩에 필요한 콜렉션 인증서 저장소에 액세스할 수 있습니다.
    • 요청 생성기의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(송신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
    • 요청 이용자의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
    • 응답 생성기의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(송신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
    • 응답 이용자의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 콜렉션 인증서 저장소를 지정하거나 콜렉션 인증서 저장소 이름을 클릭하여 해당 설정을 수정하십시오.
콜렉션 인증서 저장소를 구성한 후 토큰 생성기 및 토큰 이용자 패널의 인증서 저장소에서 새 구성을 선택할 수 있습니다. 이 패널에 액세스하려면 다음 단계를 완료하십시오.
  1. 보안 > 웹 서비스를 클릭하십시오.
  2. 기본 생성기 바인딩에서 토큰 생성기를 클릭하거나 기본 이용자 바인딩에서 토큰 이용자를 클릭하십시오.
  3. 새로 작성을 클릭하여 새 토큰 생성기 또는 토큰 이용자를 작성하거나 기존 구성의 이름을 클릭하여 구성을 수정하십시오.
이 패널에서 콜렉션 인증서 저장소를 구성한 후 인증서 폐기 목록 또는 X.509 인증서를 구성하기 전에 적용을 클릭해야 합니다. WebSphere Application Server 관리 콘솔을 통해 버전 5.x 애플리케이션에서 인증서 폐기 목록 구성을 사용할 수 없습니다. 인증서 폐기 목록 또는 X.509 인증서를 구성한 후 다음 단계를 완료하십시오.
  1. 관리 콘솔 패널의 맨 위에서 저장을 클릭하면 구성된 콜렉션 인증서 저장소의 목록으로 돌아갑니다.
  2. 런타임 업데이트를 클릭하여 웹 서비스 보안 런타임을 ws_security.xml 파일에 있는 기본 바인딩 정보로 업데이트하십시오.

인증서 저장소 이름

인증서 저장소의 이름을 지정합니다.

콜렉션 인증서 저장소의 이름은 범위 내에서 고유해야 합니다. 예를 들어, 서버 레벨에서 이름이 고유해야 합니다. 인증서 저장소 이름 필드에 지정된 이름은 사전 정의된 콜렉션 인증서 저장소를 다른 구성에서 참조하는 데 사용됩니다. 예를 들어, 애플리케이션 바인딩에서는 서버 레벨에 정의된 콜렉션 인증서 저장소를 참조합니다. WebSphere Application Server에서는 근접성을 기반으로 콜렉션 인증서 저장소를 검색합니다. 예를 들어, 셀 및 서버 레벨에서 인증서 저장소의 이름으로 cert1을 정의하고 애플리케이션 바인딩에서 cert1을 참조하는 경우 애플리케이션 서버에서 서버 레벨 콜렉션 인증서 저장소를 사용합니다.

인증서 저장소 제공자

인증서 저장소 구현의 제공자를 지정합니다.

WebSphere Application Server에서 IBMCertPath 인증서 경로 제공자를 지원합니다. 다른 인증서 경로 제공자를 사용해야 하는 경우 SDK(Software Development Kit)의 java.security 파일에서 제공자 목록에 제공자 구현을 정의하십시오.


피드백