신뢰 앵커 콜렉션

이 페이지에서는 신뢰할 수 있는 루트 인증서가 포함되어 있는 키 저장소 오브젝트의 목록을 봅니다. 이러한 오브젝트는 수신되는 X.509 형식 보안 토큰의 인증서 경로 유효성을 검증하는 데 사용됩니다. 신뢰 앵커의 키 저장소 오브젝트에는 인증서 체인의 신뢰 유효성을 검증하기 위해 CertPath API에서 사용하는 신뢰할 수 있는 루트 인증서가 들어 있습니다.

키 저장소 파일을 작성하려면 install_dir\java\jre\bin\keytool 디렉토리에 있는 키 도구를 사용하십시오.

서버 레벨에서 신뢰 앵커의 이 WebSphere® Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 추가 특성에서 신뢰 앵커를 클릭하십시오.
애플리케이션 레벨에서 신뢰 앵커의 이 WebSphere Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 추가 특성에서 다음 바인딩에 필요한 신뢰 앵커 정보에 액세스할 수 있습니다.
    • 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    • 요청 이용자(수신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  4. 추가 특성에서 신뢰 앵커를 클릭하십시오.
런타임 업데이트를 클릭하면, 웹 서비스 보안 런타임이 이전에 저장한 ws-security.xml 파일에 있는 기본 바인딩 정보로 업데이트됩니다. 이 패널에서 변경사항을 작성하는 경우 다음 단계를 완료해야 합니다.
  1. 관리 콘솔 맨 위에 있는 저장을 클릭하여 변경사항을 저장하십시오. 저장을 클릭하면 관리 콘솔 홈 패널로 돌아갑니다.
  2. 신뢰 앵커 콜렉션 패널로 돌아가 런타임 업데이트를 클릭하십시오. 런타임 업데이트를 클릭하면, 기타 웹 서비스의 구성 변경사항도 웹 서비스 보안 런타임에서 업데이트됩니다.

신뢰 앵커 이름

신뢰 앵커를 식별하는 데 사용되는 고유 이름을 지정합니다.

키 저장소 경로

신뢰 앵커가 들어 있는 키 저장소 파일의 위치를 지정합니다.

키 저장소 유형

키 저장소 파일의 유형을 지정합니다.

이 필드의 값은 JKS, JCEKS, PKCS11KS(PKCS11) 또는 PKCS12KS(PKCS12)입니다.


피드백