이 페이지에서 유효성 검증을 기다리는 신뢰하지 않는 중간 인증 파일이
포함된 인증 저장의 목록을 볼 수 있습니다. 유효성 검증은 인증 취소 목록(CRL)에 인증이 있는지,
인증이 만기되지 않았는지 및 신뢰 있는 서명자가 인증을 발행했는지 여부를 확인하는 검사로 구성될 수 있습니다.
다음 목록에서 CRL 사용을 위한
권장사항을 제공합니다.
- CRL이 콜렉션 인증 저장소 콜렉션에 추가되면, 적용 가능한 경우 각각의 중간
인증과 루트 인증 권한의 CRL을 추가하십시오.
CRL이 인증 콜렉션 저장에 있는 경우, 체인에 있는 모든 인증의 인증 취소 상태가
발행자의 CRL에 대해 검사됩니다.
- CRL 파일이 갱신된 경우, 새 CRL은 웹 서비스 응용프로그램을 다시 시작해야
적용됩니다.
- CRL이 만기되기 전에 새 CRL을 인증 콜렉션 저장에 로드하여 이전 CRL을
바꿉니다. 콜렉션 인증 저장소의 만기된 CRL은 인증 경로(CertPath) 빌드
실패를 야기합니다.
셀 레벨에서 콜렉션 인증 저장소의 관리 콘솔 패널을 보려면 다음 단계를 완료하십시오.
- 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
- 추가 특성 아래에서 콜렉션 인증 저장소를 클릭하십시오.
서버 레벨에서 콜렉션 인증 저장소의 관리 콘솔 패널을 보려면 다음 단계를 완료하십시오.
- server_name을 클릭하십시오.
- 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
혼합 버전 환경: Websphere
Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서
웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.
mixv
- 추가 특성 아래에서 콜렉션 인증 저장소를 클릭하십시오.
응용프로그램 레벨에서 콜렉션 인증 저장소의 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
- application_name을 클릭하십시오.
- 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
- 웹 서비스 보안 특성 아래에서 다음 바인딩에 대한
콜렉션 인증 저장소에 액세스할 수 있습니다.
- 요청 생성기의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
요청 생성자(전송자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
- 요청 처리자의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
요청 처리자(수신자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
- 응답 생성기의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
- 응답 처리자의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
응답 처리자(수신자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
추가 특성 아래에서 다음 바인딩에 대한 콜렉션 인증 저장소에 액세스할 수 있습니다.
- 요청 수신자 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을
클릭하십시오. 응답 수신자 바인딩 아래에서 편집 > 콜렉션 인증 저장소를 클릭하십시오.
- 응답 수신자의 경우, 웹 서비스: 클라이언트 보안 바인딩을
클릭하십시오. 응답 수신자 바인딩 아래에서 편집 > 콜렉션 인증 저장소를 클릭하십시오.
다음 단계를 완료하십시오.
- 새로 작성을 클릭하여 새 인증 저장 이름 및 인증 저장 프로바이더를 지정하십시오.
- 확인을 클릭하면 관리 콘솔 패널의 맨 위에 메시지가 표시됩니다.
- 관리 콘솔 패널의 맨 위에 있는 메시지 내에서 저장을 클릭하십시오.
- ws_security.xml 파일에 있는 기본 바인딩 정보를 사용하여
웹 서비스 보안 런타임을 갱신하려면, 콜렉션 인증 저장소 콜렉션 패널로 되돌아가
런타임 갱신을 클릭하십시오.런타임 갱신을 클릭하면, 다른 웹 서비스에 작성한 구성 변경사항이
웹 서비스 보안 런타임에도 갱신됩니다.