신뢰 앵커

신뢰 앵커는 신뢰된 루트 인증이 포함된 키 저장소를 지정합니다. 이러한 인증은 SOAP(Simple Object Access Protocol) 메시지에 임베드된 X.509 인증의 유효성을 검증하는 데 사용됩니다.
이러한 키 저장소는 아래와 같은 메시지 지점에서 디지털 서명 또는 XML 암호화에 사용되는 X.509 인증의 유효성을 검증하는 데 사용됩니다. 키 저장소는 디지털 서명 유효성 검증의 무결성에 있어 매우 중요합니다. 키 저장소가 무단으로 변경된 경우, 디지털 서명의 유효성 검증 결과는 불확실하며 올바르지 않습니다. 따라서 이러한 키 저장소의 보안을 설정하는 것이 좋습니다. ibm-webservices-bnd.xmi 파일에서 요청 이용자에 지정하는 바인딩 구성은 ibm-webservicesclient-bnd.xmi 파일의 요청 생성기에 대한 바인딩 구성과 일치해야 합니다.

신뢰 앵커는 Java™ CertPath API(Application Programming Interface)에서 java.security.cert.TrustAnchor로 정의됩니다. Java CertPath API는 신뢰 앵커와 인증서 저장소를 사용하여 SOAP(Simple Object Access Protocol) 메시지에 임베드되어 수신된 X.509 인증의 유효성을 검증합니다. WebSphere® Application Server에서 웹 서비스 보안 구현 시 이 신뢰 앵커가 지원됩니다. WebSphere Application Server에서는 신뢰 앵커가 Java 키 저장소 오브젝트로 표현됩니다. 키 저장소의 유형, 경로, 비밀번호는 WebSphere Application Server 관리 콘솔 또는 스크립트를 통해 구현으로 전달됩니다.


피드백