이 페이지에서는 신뢰할 수 있는 루트 인증서가 포함되어 있는 키 저장소
오브젝트의 목록을 봅니다. 이러한 오브젝트는 수신되는 X.509 형식 보안 토큰의
인증서 경로 유효성을 검증하는 데 사용됩니다. 신뢰 앵커의 키 저장소
오브젝트에는 인증서 체인의 신뢰 유효성을 검증하기 위해 CertPath API에서
사용하는 신뢰할 수 있는 루트 인증서가 들어 있습니다.
키 저장소 파일을 작성하려면 install_dir\java\jre\bin\keytool 디렉토리에 있는 키 도구를 사용하십시오.
서버 레벨에서 신뢰 앵커의 이 WebSphere® Application
Server 관리 콘솔 페이지를 보려면 다음
단계를 완료하십시오.
- 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
- 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을
클릭하십시오.
- 추가 특성에서 신뢰 앵커를 클릭하십시오.
애플리케이션 레벨에서 신뢰 앵커의 이 WebSphere Application
Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
- 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
- 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
- 추가 특성에서 다음 바인딩에 필요한 신뢰 앵커
정보에 액세스할 수 있습니다.
- 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안
바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의
편집을 클릭하십시오.
- 요청 이용자(수신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을
클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의
편집을 클릭하십시오.
- 추가 특성에서 신뢰 앵커를 클릭하십시오.
런타임 업데이트를 클릭하면, 웹 서비스 보안 런타임이 이전에 저장한
ws-security.xml 파일에 있는
기본 바인딩 정보로 업데이트됩니다. 이 패널에서 변경사항을 작성하는 경우 다음 단계를
완료해야 합니다.
- 관리 콘솔 맨 위에 있는 저장을 클릭하여 변경사항을
저장하십시오. 저장을 클릭하면 관리 콘솔 홈 패널로
돌아갑니다.
- 신뢰 앵커 콜렉션 패널로 돌아가 런타임 업데이트를 클릭하십시오.
런타임 업데이트를 클릭하면, 기타 웹 서비스의 구성 변경사항도
웹 서비스 보안 런타임에서 업데이트됩니다.