서버 또는 셀 레벨에서 신뢰 앵커 구성

시작하기 전에

신뢰 앵커를 구성하는 단계를 완료하기 전에 키 도구를 사용하여 키 저장소 파일을 작성해야 합니다. WebSphere® Application Server에서는 install_dir/java/jre/bin/keytool 파일에서 키 도구를 제공합니다.

이 태스크 정보

이 태스크에서는 신뢰할 수 있는 루트 인증서가 들어 있는 키 저장소 오브젝트의 목록을 구성하는 데 필요한 단계를 제공합니다. 이러한 오브젝트는 수신되는 X.509 형식 보안 토큰의 인증서 경로 유효성을 검증하는 데 사용됩니다. 신뢰 앵커의 키 저장소 오브젝트에는 인증서 체인을 신뢰할지 여부를 판별하기 위해 CertPath API(Application Programming Interface)에서 사용하는 신뢰할 수 있는 루트 인증서가 들어 있습니다.

서버 레벨에서 신뢰 앵커를 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. 서버 레벨에 대한 기본 바인딩에 액세스하십시오.
    1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
    2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  2. 추가 특성에서 신뢰 앵커를 클릭하십시오.
  3. 새로 작성을 클릭하여 신뢰 앵커 구성을 작성하거나, 삭제를 클릭하여 기존 구성을 삭제하거나, 기존 신뢰 앵커 구성의 이름을 클릭하여 구성 설정을 편집하십시오. 새 구성을 작성할 경우 신뢰 앵커 이름 필드에 신뢰 앵커의 고유 이름을 입력하십시오.
  4. 키 저장소 비밀번호 필드에 키 저장소 파일에 액세스하는 데 사용되는 비밀번호를 지정하십시오.
  5. 키 저장소 경로 필드에 키 저장소 파일의 절대 위치를 지정하십시오. USER_INSTALL_ROOT 변수를 키 저장소 경로의 일부로 사용하는 것이 좋습니다. 이 사전 정의된 변수를 변경하려면 환경 > WebSphere 변수를 클릭하십시오. USER_INSTALL_ROOT 변수가 변수의 두 번째 페이지에 표시됩니다.
  6. 키 저장소 유형 필드에 키 저장소 파일의 유형을 지정하십시오. WebSphere Application Server는 다음 키 저장소 유형을 지원합니다.
    JKS
    JCE(Java™ Cryptography Extensions)를 사용하지 않고 키 저장소 파일에서 JKS(Java Key Store) 형식을 사용하는 경우 이 옵션을 사용하십시오.
    JCEKS
    JCE(Java Cryptography Extensions)를 사용할 경우 이 옵션을 사용하십시오.
    PKCS11KS(PKCS11)
    키 저장소 파일에서 PKCS#11 파일 형식을 사용하는 경우 이 옵션을 사용하십시오. 이 형식을 사용하는 키 저장소 파일은 암호화 하드웨어에 대한 RSA(Rivest Shamir Adleman) 키를 포함하고 있거나 암호화 하드웨어를 사용하는 키를 암호화하여 확실히 보호할 수 있도록 합니다.
    PKCS12KS(PKCS12)
    키 저장소 파일에서 PKCS#12 파일 형식을 사용하는 경우 이 옵션을 사용하십시오.
  7. 확인을 클릭한 후 저장을 클릭하여 구성을 저장하십시오.

결과

서버 또는 셀 레벨에서 신뢰 앵커를 구성했습니다.

피드백