콜렉션 인증서 저장소는 루트가 아닌 인증 기관 인증서와
인증서 폐기 목록(CRL)의 콜렉션입니다. 이 CA 인증서 및 CRL의 콜렉션은
디지털로 서명된 SOAP(Simple Object Access Protocol) 메시지의
서명을 검사하는 데 사용됩니다.
WebSphere® Application
Server는 수신된 SOAP 메시지를 처리할 때
콜렉션 인증서 저장소를 사용합니다. 이 콜렉션은 서버에 대한 바인딩 파일의
요청 이용자 서비스 구성 세부사항 절과 클라이언트에 대한 바인딩 파일의
응답 이용자 구성 절에서 구성됩니다.
콜렉션 인증서 저장소는 일종의 인증서 저장소입니다. 인증서 저장소는
Java™ CertPath
API(Application Programming Interface)에서
javax.security.cert.CertStore로 정의됩니다.
Java CertPath API는
다음과 같은 인증서 저장소 유형을 정의합니다.
- 콜렉션 인증서 저장소
- 콜렉션 인증서 저장소는 인증서와 CRL을 Java 콜렉션
오브젝트로 간주합니다.
- LDAP(Lightweight Directory Access Protocol) 인증서 저장소
- LDAP(Lightweight Directory Access Protocol) 인증서 저장소는
인증서와 CRL을 LDAP 항목으로 간주합니다.
CertPath API는 인증서 저장소 및 신뢰 앵커를 사용하여 SOAP 메시지에
임베드되어 수신되는 X.509 인증의 유효성을 검증합니다.
WebSphere Application Server에서 웹 서비스 보안 구현 시
콜렉션 인증서 저장소가 지원됩니다. 모든 인증서와
CRL은 인코드된 파일로 전달됩니다.