이 페이지에서는 유효성 검증을 기다리는 신뢰할 수 없는
중개 인증서 파일이 포함된 인증서 저장소 목록을 봅니다. 유효성 검증은
인증서가 인증서 폐기 목록(CRL)에 있는지, 인증서가 만기되지
않았는지 및 신뢰할 수 있는 서명자가 인증서를 발행했는지
여부를 확인하는 일로 이루어집니다.
다음 목록은 CRL 사용과 관련된 권장사항을 제공합니다.
- CRL이 콜렉션 인증서 저장소 콜렉션에 추가되는 경우 루트 인증
기관의 CRL 및 각 중개 인증서를 추가할 수 있는 경우에는 이들을
추가하십시오. CRL이 인증서 콜렉션 저장소에 있는 경우 발행자의
CRL에 대해 체인에 있는 모든 인증서의 인증서 폐기 상태를
검사합니다.
- CRL 파일이 업데이트된 경우, 새 CRL을 적용하려면 웹 서비스 애플리케이션을 다시 시작해야 합니다.
- CRL 만기 이전에 새 CRL을 인증서 콜렉션 저장소에 로드하여
이전 CRL을 바꿔야 합니다. 콜렉션 인증서 저장소에 있는 만기된
CRL은 인증서 경로(CertPath) 빌드 실패의 원인이 됩니다.
서버 레벨에서 콜렉션 인증서 저장소의 WebSphere®
Application Server 관리 콘솔 패널을 보려면
다음 단계를 완료하십시오.
- 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
- 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을
클릭하십시오.
- 추가 특성에서 콜렉션 인증서 저장소를 클릭하십시오.
애플리케이션 레벨에서 콜렉션 인증서 저장소의 이 WebSphere
Application Server 관리 콘솔 페이지를 보려면
다음 단계를 완료하십시오.
- 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
- 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
- 추가 특성에서 다음 바인딩에 필요한 콜렉션 인증서 저장소에
액세스할 수 있습니다.
- 요청 생성기의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
요청 생성기(송신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서
저장소를 클릭하십시오.
- 요청 이용자의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
요청 이용자(수신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서
저장소를 클릭하십시오.
- 응답 생성기의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
응답 생성기(송신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서
저장소를 클릭하십시오.
- 응답 이용자의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
응답 이용자(수신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서
저장소를 클릭하십시오.
다음 단계를 완료하십시오.
- 새로 작성을 클릭하여 새 인증서 저장소 이름 및 인증서 저장소
제공자를 지정하십시오.
- 확인을 클릭하면 관리 콘솔 패널의 맨 위에 메시지가
표시됩니다.
- 관리 콘솔 패널의 맨 위에 있는 메시지에서 저장을 클릭하십시오.
- 콜렉션 인증서 저장소 콜렉션 패널로 돌아간 후 런타임 업데이트를 클릭하여
웹 서비스 보안 런타임을 ws_security.xml 파일에 있는 기본 바인딩 정보로 업데이트하십시오.
런타임 업데이트를 클릭하면, 기타 웹 서비스의 구성 변경사항도
웹 서비스 보안 런타임에서 업데이트됩니다.