콜렉션 인증 저장소 구성 설정

이 페이지에서 콜렉션 인증 저장소의 이름 및 프로바이더를 지정할 수 있습니다. 콜렉션 인증 저장소는 비루트, 인증 기관(CA) 인증서 및 인증 취소 목록(CRL)의 콜렉션입니다. 이 CA 인증서 및 CRL 콜렉션은 디지털로 서명된 SOAP 메시지의 서명을 검사하는 데 사용됩니다.

셀 레벨에서 콜렉션 인증 저장소의 관리 콘솔 패널을 보려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서 콜렉션 인증 저장소를 클릭하십시오.
  3. 새로 작성을 클릭하여 새로운 콜렉션 인증 저장소를 지정하거나 콜렉션 인증 저장소 이름을 클릭하여 설정을 수정하십시오.
서버 레벨에서 콜렉션 인증 저장소의 관리 콘솔 패널을 보려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 콜렉션 인증 저장소를 클릭하십시오.
  4. 새로 작성을 클릭하여 새로운 콜렉션 인증 저장소를 지정하거나 콜렉션 인증 저장소 이름을 클릭하여 설정을 수정하십시오.
응용프로그램 레벨에서 콜렉션 인증 저장소의 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 다음 바인딩에 대한 콜렉션 인증 저장소에 액세스할 수 있습니다.
    • 요청 생성기의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성자(전송자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
    • 요청 처리자의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 처리자(수신자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
    • 응답 생성기의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
    • 응답 처리자의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 처리자(수신자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
  4. [버전 5 전용] 추가 특성 아래에서 다음 바인딩에 대한 콜렉션 인증 저장소에 액세스할 수 있습니다.
    • 요청 수신자 바인딩의 경우, 편집 > 콜렉션 인증 저장소를 클릭하십시오.
    • 응답 수신자 바인딩의 경우, 편집 > 콜렉션 인증 저장소를 클릭하십시오.
  5. 새로 작성을 클릭하여 새로운 콜렉션 인증 저장소를 지정하거나 콜렉션 인증 저장소 이름을 클릭하여 설정을 수정하십시오.
콜렉션 인증 저장소를 구성한 다음, 토큰 생성기와 토큰 처리자 패널의 인증 저장에서 새로운 구성을 선택할 수 있습니다. 이러한 패널에 액세스하려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 생성기 바인딩 아래에서 토큰 생성기를 클릭하거나 JAX-RPC 기본 처리자 바인딩 아래에서 토큰 처리자를 클릭하십시오.
  3. 새로 작성을 클릭하여 새 토큰 생성기 또는 토큰 처리자를 작성하거나 기존 구성의 이름을 클릭하여 수정사항을 작성하십시오.
이 패널에 콜렉션 인증 저장소를 구성한 다음 인증 취소 목록 또는 X.509 인증을 구성하기 전에 적용을 클릭해야 합니다. 인증 취소 목록 구성은 관리 콘솔을 통해 버전 5.x 응용프로그램에서는 사용 가능하지 않습니다. 인증 취소 목록 또는 X.509 인증을 구성한 후, 다음 단계를 완료하십시오.
  1. 구성된 콜렉션 인증 저장소의 목록으로 리턴하는 관리 콘솔 패널의 맨 위에서 저장을 클릭하십시오.
  2. 런타임 갱신을 클릭하여 ws_security.xml 파일에 있는 기본 바인딩 정보를 사용하여 웹 서비스 보안 런타임을 갱신하십시오.
인증 저장 이름 [버전 5 및 6 전용]

인증 저장의 이름을 지정합니다.

콜렉션 인증 저장소 이름의 범위는 고유해야 합니다. 예를 들어, 이름은 서버 레벨에서 고유해야 합니다. 인증 저장 이름 필드에 지정된 이름은 기타 구성이 사전 정의된 콜렉션 인증 저장소를 참조하는데 사용합니다. 예를 들어, 응용프로그램 바인딩은 서버 레벨에 정의된 콜렉션 인증 저장소를 참조합니다. Application Server가 근접성을 기반으로 콜렉션 인증 저장소를 검색합니다. 예를 들어, cert1이 셀 또는 서버 레벨의 인증 저장 이름으로 정의되고 cert1이 응용프로그램 바인딩에서 참조되는 경우, Application Server가 서버 레벨 콜렉션 인증 저장소를 사용합니다.

인증 저장 프로바이더 [버전 5 및 6 전용]

인증 저장 구현의 프로바이더를 지정합니다.

이 제품은 IBMCertPath 인증 경로 프로바이더를 지원합니다. 다른 인증 경로 프로바이더를 사용해야 하는 경우, SDK(Software Development Kit)에서 java.security 파일 내의 프로바이더 목록에 프로바이더 구현을 정의하십시오.

데이터 유형 문자열
기본값 IBMCertPath



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
콜렉션 인증 저장소 콜렉션
X.509 인증 콜렉션
X.509 인증 구성 설정
인증 취소 목록 콜렉션
인증 취소 목록 구성 설정


파일 이름: uwbs_colcertstn.html