X.509 인증 구성 설정

이 페이지에서 신뢰하지 않는 중간 인증 파일의 목록을 지정할 수 있습니다. 이 콜렉션 인증 저장소는 X.509 형식의 수신 보안 토큰에 대한 인증 경로 유효성 검증에 사용됩니다.

셀 레벨에서 콜렉션 인증 저장소의 관리 콘솔 패널을 보려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서 콜렉션 인증 저장소를 클릭하십시오.
  3. 구성된 콜렉션 인증 저장소의 이름을 클릭하거나 먼저 새 콜렉션 인증 저장소를 작성하십시오.
  4. 추가 특성 아래에서 X.509 인증을 클릭하십시오.
  5. 새로 작성을 클릭하여 새로운 X.509 인증 경로를 지정하거나 X.509 인증 경로를 클릭하여 해당 설정을 수정하십시오.
서버 레벨에서 콜렉션 인증 저장소의 관리 콘솔 패널을 보려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서, 콜렉션 인증 저장소를 클릭하십시오.
  4. 구성된 콜렉션 인증 저장소의 이름을 클릭하거나 먼저 새 콜렉션 인증 저장소를 작성하십시오.
  5. 추가 특성 아래에서 X.509 인증을 클릭하십시오.
  6. 새로 작성을 클릭하여 새로운 X.509 인증 경로를 지정하거나 X.509 인증 경로를 클릭하여 해당 설정을 수정하십시오.
응용프로그램 레벨에서 X.509 인증의 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 다음 바인딩에 대한 콜렉션 인증 저장소에 액세스할 수 있습니다.
    • 요청 생성기의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성자(전송자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
    • 요청 처리자의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 처리자(수신자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
    • 응답 생성기의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
    • 응답 처리자의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 처리자(수신자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
  4. [버전 5 전용] 추가 특성 아래에서 다음 바인딩에 대한 콜렉션 인증 저장소에 액세스할 수 있습니다.
    • 응답 수신자의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 수신자 바인딩 아래에서 편집 > 콜렉션 인증 저장소를 클릭하십시오.
    • 요청 수신자 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 수신자 바인딩 아래에서 편집 > 콜렉션 인증 저장소를 클릭하십시오.
  5. 구성된 콜렉션 인증 저장소의 이름을 클릭하거나 먼저 새 콜렉션 인증 저장소를 작성하십시오.
  6. 추가 특성 아래에서 X.509 인증을 클릭하십시오.
  7. 새로 작성을 클릭하여 새로운 X.509 인증 경로를 지정하거나 X.509 인증 경로를 클릭하여 해당 설정을 수정하십시오.
X.509 인증 경로 [버전 5 및 6 전용]

X.509 인증의 위치에 대한 절대 경로를 지정합니다.

다음 예에서처럼, 경로 이름의 일부로 USER_INSTALL_ROOT 변수를 사용할 수 있습니다. {USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. 이 X.509 인증 경로는 프로덕션 용도가 아닙니다. Application Server 환경을 제품에 넣기 전에 인증 권한에서 고유 X.509를 확보하십시오.

환경 > WebSphere 변수를 클릭하여 관리 콘솔에서 USER_INSTALL_ROOT 변수를 구성할 수 있습니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
X.509 인증 콜렉션
콜렉션 인증 저장소 콜렉션
콜렉션 인증 저장소 구성 설정


파일 이름: uwbs_x509certn.html