이 문서에서는 애플리케이션 레벨에서 이용자 바인딩에 필요한 신뢰 앵커를 구성하는 방법에 대해 설명합니다. 서버 또는 셀 레벨에서 신뢰 앵커를 구성하는 방법을 설명하지 않습니다. 애플리케이션 레벨에서 정의된 신뢰 앵커는 서버 또는 셀 레벨에서 정의된 신뢰 앵커보다 우선순위가 높습니다. 서버 또는 셀 레벨에서 신뢰 앵커를 작성하고 구성하는 작업에 대한 자세한 정보는 서버 또는 셀 레벨에서 신뢰 앵커 구성을 참조하십시오.
어셈블리 도구 또는 WebSphere® Application Server 관리 콘솔을 사용하여 이용자 바인딩에 필요한 신뢰 앵커를 구성할 수 있습니다. 이 문서에서는 WebSphere Application Server 관리 콘솔을 사용하여 애플리케이션 레벨 신뢰 앵커를 구성하는 방법에 대해 설명합니다.
신뢰 앵커는 서명자 인증서의 유효성을 검증하는 신뢰할 수 있는 루트 인증 기관(CA) 인증서가 포함된 키 저장소를 지정합니다. 요청 이용자(ibm-webservices-bnd.xmi 파일에 정의됨) 및 응답 이용자(웹 서비스가 클라이언트 역할을 하는 경우, ibm-webservicesclient-bnd.xmi 파일에 정의됨)가 이러한 키 저장소를 사용하여 SOAP(Simple Object Access Protocol) 메시지에 있는 X.509 인증서의 유효성을 검증합니다. 키 저장소는 디지털 서명 유효성 검증의 무결성에 매우 중요합니다. 키 저장소가 변경되는 경우 디지털 서명 검증의 결과를 신뢰할 수 없으며 훼손됩니다. 따라서 이러한 키 저장소에 보안을 설정하는 것이 좋습니다. ibm-webservices-bnd.xmi 파일에서 요청 이용자에게 지정된 바인딩 구성이 ibm-webservicesclient-bnd.xmi 파일에 있는 응답 이용자의 바인딩 구성과 일치해야 합니다. 서버 측 요청 이용자의 신뢰 앵커 구성이 클라이언트 측 요청 생성기 구성과 일치해야 합니다. 또한 클라이언트 측 응답 이용자의 신뢰 앵커 구성이 서버 측 응답 생성기 구성과 일치해야 합니다.
애플리케이션 레벨에서 이용자 바인딩의 신뢰 앵커를 구성하려면 다음 단계를 완료하십시오.