서버 레벨에서 콜렉션 인증서 저장소를 구성하려면 다음 단계를 완료하십시오.
콜렉션 인증서 저장소의 이름은 애플리케이션 서버의 해당 레벨에서 고유해야 합니다. 예를 들어 서버 레벨의 콜렉션 인증서 저장소를 작성할 경우, 저장소 이름은 서버 레벨에서 고유해야 합니다. 인증서 저장소 이름 필드에 지정한 이름은 다른 구성에서 사전 정의된 콜렉션 인증서 저장소를 참조할 때 사용됩니다. WebSphere® Application Server는 근접성에 기초하여 콜렉션 인증서 저장소를 검색합니다.
예를 들어 애플리케이션 바인딩에서 cert1이라는 콜렉션 인증서 저장소를 참조할 경우, Application Server는 서버 레벨을 검색하기 전에 먼저 애플리케이션 레벨에서 cert1을 검색합니다.
이식성의 문제로, WebSphere Application Server 변수를 사용하여 인증서 폐기 목록(CRL)에 대한 상대 경로를 지정하는 것이 좋습니다. 이 권장사항은 특히 WebSphere Application Server 네트워크 배치 환경에서 작업 중인 경우 중요합니다.
USER_INSTALL_ROOT 변수를 사용하여 경로를 입력해도 됩니다. 예를 들어 $USER_INSTALL_ROOT/etc/ws-security/samples/intca2.cer을 입력할 수 있습니다. 이 인증서 경로를 프로덕션용으로 사용하지 마십시오. WebSphere Application Server 환경을 프로덕션 환경에 배치하기 전에 고유한 X.509 인증을 인증 기관에서 획득해야 합니다.
WebSphere Application Server 관리 콘솔에서 환경 > WebSphere 변수를 클릭하여 USER_INSTALL_ROOT 변수를 구성하십시오.