인증서 폐기 목록 콜렉션

이 페이지에서는 WebSphere® Application Server에 알려진 인증서 폐기 목록(CRL)의 위치를 판별합니다. Application Server는 CRL을 검사하여 클라이언트 인증서의 유효성을 판별합니다. 인증서 폐기 목록에 있는 인증서는 만기되지 않지만 인증서를 발행한 인증 기관(CA)에서 이 인증서를 더 이상 신뢰하지 않습니다. CA가 클라이언트 권한이 훼손된 것으로 여기는 경우 인증서를 인증서 폐기 목록에 추가할 수 있습니다.
서버 레벨에서 콜렉션 인증서 저장소의 WebSphere Application Server 관리 콘솔 패널을 보려면 다음 단계를 완료하십시오.
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 추가 특성에서 콜렉션 인증서 저장소를 클릭하십시오.
  4. 구성된 콜렉션 인증서 저장소의 이름을 클릭하거나 새 콜렉션 인증서 저장소를 먼저 작성하십시오.
  5. 추가 특성에서 인증서 폐기 목록을 클릭하십시오.
애플리케이션 레벨에서 콜렉션 인증서 저장소의 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 웹 모듈 > URI_name을 클릭하십시오.
  3. 추가 특성에서 다음 바인딩에 필요한 콜렉션 인증서 저장소에 액세스할 수 있습니다.
    • 요청 생성기의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(송신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
    • 요청 이용자의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
    • 응답 생성기의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(송신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
    • 응답 이용자의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
  4. 구성된 콜렉션 인증서 저장소의 이름을 클릭하거나 새 콜렉션 인증서 저장소를 먼저 작성하십시오.
  5. 추가 특성에서 인증서 폐기 목록을 클릭하십시오.
  6. 추가 특성에서 다음 바인딩에 필요한 콜렉션 인증서 저장소에 액세스할 수 있습니다.
    • 응답 수신기 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 수신기 바인딩에서 편집을 클릭하십시오.
  7. 추가 특성에서 콜렉션 인증서 저장소 > certificate_store_name을 클릭하십시오.
  8. 추가 특성에서 X.509 인증서를 클릭하십시오.
  9. 새로 작성을 클릭하고 인증서 폐기 목록에 경로를 지정하십시오.

인증서 폐기 목록 경로

유효하지 않은 인증서의 목록을 찾을 수 있는 위치를 지정합니다.

피드백