신뢰 앵커 구성 설정

이 정보를 사용하여 신뢰 앵커를 구성합니다. 신뢰 앵커는 신뢰할 수 있는 루트 또는 자체 서명 인증서가 들어 있는 키 저장소를 가리킵니다. 이 정보를 사용하면 신뢰 앵커의 이름 및 키 저장소에 액세스하는 데 필요한 정보를 지정할 수 있습니다. 애플리케이션 바인딩에서는 이 이름을 사용하여 바인딩 파일에 사전 정의된 신뢰 앵커 정의(또는 기본값)을 참조합니다.
셀 레벨에서 신뢰 앵커의 이 WebSphere® Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > 웹 서비스를 클릭하십시오.
  2. 추가 특성에서 신뢰 앵커를 클릭하십시오.
  3. 새로 작성을 클릭하여 신뢰 앵커를 작성하거나 기존 구성의 이름을 클릭하여 해당 설정을 수정하십시오.
서버 레벨에서 신뢰 앵커의 이 WebSphere Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 추가 특성에서 신뢰 앵커를 클릭하십시오.
  4. 새로 작성을 클릭하여 신뢰 앵커를 작성하거나 기존 구성의 이름을 클릭하여 해당 설정을 수정하십시오.
애플리케이션 레벨에서 신뢰 앵커의 이 WebSphere Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 추가 특성에서 다음 바인딩에 필요한 신뢰 앵커 정보에 액세스할 수 있습니다.
    • 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    • 요청 이용자(수신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  4. 추가 특성에서 신뢰 앵커를 클릭하십시오.
  5. 새로 작성을 클릭하여 신뢰 앵커를 작성하거나 기존 구성의 이름을 클릭하여 해당 설정을 수정하십시오.

신뢰 앵커 이름

기본 바인딩의 사전 정의된 신뢰 앵커 정의를 참조하기 위해 애플리케이션 바인딩에서 사용하는 고유 이름을 지정합니다.

키 저장소 비밀번호

키 저장소 파일에 액세스하기 위해 필요한 비밀번호를 지정합니다.

키 저장소 경로

키 저장소 파일의 위치를 지정합니다.

${USER_INSTALL_ROOT} 경로가 사용자 시스템의 WebSphere Application Server 경로까지 포함하므로 이 변수를 사용하십시오.

키 저장소 유형

키 저장소 파일의 유형을 지정합니다.

다음 옵션에서 선택하십시오.

JKS
JCE(Java™ Cryptography Extensions)를 사용 중이지 않은 경우 이 옵션을 사용하십시오.
JCEKS
JCE(Java Cryptography Extensions)를 사용할 경우 이 옵션을 사용하십시오.
PKCS11KS(PKCS11)
키 저장소에서 PKCS#11 파일 형식을 사용하는 경우 이 형식을 사용하십시오. 이 형식을 사용하는 키 저장소는 암호화 하드웨어에 대한 RSA(Rivest Shamir Adleman) 키를 포함하고 있거나 암호화 하드웨어를 사용하는 키를 암호화하여 확실히 보호할 수 있도록 합니다.
PKCS12KS(PKCS12)
키 저장소에서 PKCS#12 파일 형식을 사용하는 경우 이 옵션을 사용하십시오.

피드백