콜렉션 인증서 저장소

콜렉션 인증서 저장소는 루트가 아닌 인증 기관 인증서와 인증서 폐기 목록(CRL)의 콜렉션입니다. 이 CA 인증서 및 CRL의 콜렉션은 디지털로 서명된 SOAP(Simple Object Access Protocol) 메시지의 서명을 검사하는 데 사용됩니다.

WebSphere® Application Server는 수신된 SOAP 메시지를 처리할 때 콜렉션 인증서 저장소를 사용합니다. 이 콜렉션은 서버에 대한 바인딩 파일의 요청 이용자 서비스 구성 세부사항 절과 클라이언트에 대한 바인딩 파일의 응답 이용자 구성 절에서 구성됩니다.

콜렉션 인증서 저장소는 일종의 인증서 저장소입니다. 인증서 저장소는 Java™ CertPath API(Application Programming Interface)에서 javax.security.cert.CertStore로 정의됩니다. Java CertPath API는 다음과 같은 인증서 저장소 유형을 정의합니다.
콜렉션 인증서 저장소
콜렉션 인증서 저장소는 인증서와 CRL을 Java 콜렉션 오브젝트로 간주합니다.
LDAP(Lightweight Directory Access Protocol) 인증서 저장소
LDAP(Lightweight Directory Access Protocol) 인증서 저장소는 인증서와 CRL을 LDAP 항목으로 간주합니다.

CertPath API는 인증서 저장소 및 신뢰 앵커를 사용하여 SOAP 메시지에 임베드되어 수신되는 X.509 인증의 유효성을 검증합니다. WebSphere Application Server에서 웹 서비스 보안 구현 시 콜렉션 인증서 저장소가 지원됩니다. 모든 인증서와 CRL은 인코드된 파일로 전달됩니다.


피드백