트러스트 앵커 콜렉션

이 페이지에서 신뢰 있는 루트 인증이 포함된 키 스토어 오브젝트의 목록을 볼 수 있습니다. 이들 오브젝트는 X.509 형식의 수신 보안 토큰에 대한 인증 경로 유효성 검증에 사용됩니다. 트러스트 앵커 내의 키 스토어 오브젝트는 인증 체인의 신뢰 유효성을 검증하기 위해 CertPath API에서 사용하는 신뢰 있는 루트 인증을 포함합니다.

이 관리 콘솔 패널은 JAX-RPC(Java™ API for XML-based RPC) 응용프로그램에 적용됩니다.

[AIX Solaris HP-UX Linux Windows] [z/OS] 키 스토어 파일을 작성하려면, install_dir\java\jre\bin\keytool 디렉토리에 있는 키 도구를 사용하십시오.

[iSeries] 키 스토어 파일을 작성하려면 키 도구 유틸리티를 사용하십시오. 키 도구 유틸리티는 QShell 해석기를 통해 사용할 수 있습니다.

셀 레벨에서 트러스트 앵커의 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서, 트러스트 앵커를 클릭하십시오.
서버 레벨에서 트러스트 앵커의 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서, 트러스트 앵커를 클릭하십시오.
응용프로그램 레벨에서 트러스트 앵커의 이 관리 콘솔 페이지를 보려면 다음을 수행하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 관리 > URI_name을 클릭하십시오.
  3. [버전 6 전용] 웹 서비스 보안 특성 아래에서 다음 바인딩에 대한 트러스트 앵커 정보에 액세스할 수 있습니다.
    • 응답 처리자(수신자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 처리자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 요청 처리자(수신자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 처리자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
  4. [버전 5 전용] 추가 특성 아래에서 다음 바인딩에 대한 트러스트 앵커에 액세스할 수 있습니다.
    • 응답 수신자의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 수신자 바인딩 아래에서 편집을 클릭하십시오.
    • 요청 수신자 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 수신자 바인딩 아래에서 편집을 클릭하십시오.
  5. 추가 특성 아래에서, 트러스트 앵커를 클릭하십시오.
런타임 갱신을 클릭하면, 이전에 저장된 ws-security.xml 파일에 포함된 기본 바인딩 정보로 웹 서비스 보안 런타임이 갱신됩니다. 이 패널의 내용을 변경하려면, 다음 단계를 완료해야 합니다.
  1. 관리 콘솔의 맨 위에 있는 저장을 클릭하여 변경사항을 저장하십시오. 저장을 클릭하면, 관리 콘솔 홈 패널로 돌아갑니다.
  2. 트러스트 앵커 콜렉션 패널로 돌아가 런타임 갱신을 클릭하십시오. 런타임 갱신을 클릭하면, 다른 웹 서비스에 작성한 구성 변경사항도 웹 서비스 보안 런타임에 갱신됩니다.
트러스트 앵커 이름 [버전 5 및 6 전용]

트러스트 앵커를 식별하는 데 사용되는 고유 이름을 지정합니다.

키 스토어 경로 [버전 5 및 6 전용]

트러스트 앵커가 포함된 키 스토어 파일의 위치를 지정합니다.

키 스토어 유형 [버전 5 및 6 전용]

키 스토어 파일의 유형을 지정합니다.

이 필드의 값은 JKS, JCEKS, JCERACFKS(z/OS® 전용), JCE4758RACFKS(z/OS 전용), PKCS11KS(PKCS11) 또는 PKCS12KS(PKCS12)입니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
트러스트 앵커 구성 설정


파일 이름: uwbs_trstanc.html