X.509 인증서 구성 설정

이 페이지에서 신뢰할 수 없는 중개 인증서 파일의 목록을 지정합니다. 이 콜렉션 인증서 저장소는 수신되는 X.509 형식 보안 토큰의 인증서 경로 유효성을 검증하는 데 사용됩니다.
서버 레벨에서 콜렉션 인증서 저장소의 WebSphere® Application Server 관리 콘솔 패널을 보려면 다음 단계를 완료하십시오.
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 추가 특성에서 콜렉션 인증서 저장소를 클릭하십시오.
  4. 구성된 콜렉션 인증서 저장소의 이름을 클릭하거나 새 콜렉션 인증서 저장소를 먼저 작성하십시오.
  5. 추가 특성에서 X.509 인증서를 클릭하십시오.
  6. 새로 작성을 클릭하여 새 X.509 인증서 경로를 지정하거나 X.509 인증서 경로를 클릭하여 해당 설정을 수정하십시오.
애플리케이션 레벨에서 X.509 인증서의 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 추가 특성에서 다음 바인딩에 필요한 콜렉션 인증서 저장소에 액세스할 수 있습니다.
    • 요청 생성기의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(송신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
    • 요청 이용자의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
    • 응답 생성기의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(송신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
    • 응답 이용자의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
  4. 구성된 콜렉션 인증서 저장소의 이름을 클릭하거나 새 콜렉션 인증서 저장소를 먼저 작성하십시오.
  5. 추가 특성에서 X.509 인증서를 클릭하십시오.
  6. 새로 작성을 클릭하여 새 X.509 인증서 경로를 지정하거나 X.509 인증서 경로를 클릭하여 해당 설정을 수정하십시오.

X.509 인증서 경로

X.509 인증서의 위치에 대한 절대 경로를 지정합니다.

다음 예제에 표시된 것처럼 USER_INSTALL_ROOT 변수를 경로 이름의 일부로 사용할 수 있습니다. {USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. 이 X.509 인증서 경로는 프로덕션에서 사용할 수 없습니다. WebSphere Application Server 환경을 프로덕션에 배치하기 전에 먼저 인증 기관에서 사용자 고유 X.509를 얻으십시오.

환경 > WebSphere 변수를 클릭하여 관리 콘솔에서 USER_INSTALL_ROOT 변수를 구성할 수 있습니다.


피드백