인증 취소 목록 구성 설정

이 페이지에서 인증의 유효성을 검증하는 인증 취소 목록을 지정할 수 있습니다. Application Server에서 CRL(Certificate Revocation List)을 검사하여 클라이언트 인증의 유효성을 판별합니다. 인증 취소 목록에 있는 인증이 만기되었을 가능성이 있지만 해당 인증을 발행한 CA(Certificate Authority)가 더 이상 신뢰하지 않습니다. 인증 기관이 클라이언트 권한이 손상되었다고 판단되는 경우 해당 인증을 인증 취소 목록에 추가할 수도 있습니다.

셀 레벨에서 콜렉션 인증 저장소의 관리 콘솔 패널을 보려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서 콜렉션 인증 저장소를 클릭하십시오.
  3. 구성된 콜렉션 인증 저장소의 이름을 클릭하거나 먼저 새 콜렉션 인증 저장소를 작성하십시오.
  4. 추가 특성 아래에서 인증 취소 목록 > 새로 작성을 클릭하여 새로운 목록의 경로를 지정하거나 인증 취소 목록의 이름을 클릭하여 해당 경로를 수정하십시오.
서버 레벨에서 콜렉션 인증 저장소의 관리 콘솔 패널을 보려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 콜렉션 인증 저장소를 클릭하십시오.
  4. 구성된 콜렉션 인증 저장소의 이름을 클릭하거나 먼저 새 콜렉션 인증 저장소를 작성하십시오.
  5. 추가 특성 아래에서 인증 취소 목록 > 새로 작성을 클릭하여 새로운 목록의 경로를 지정하거나 인증 취소 목록의 이름을 클릭하여 해당 경로를 수정하십시오.
응용프로그램 레벨에서 콜렉션 인증 저장소의 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 다음 바인딩에 대한 콜렉션 인증 저장소에 액세스할 수 있습니다.
    • 요청 생성기의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성자(전송자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
    • 요청 처리자의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 처리자(수신자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
    • 응답 생성기의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
    • 응답 처리자의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 처리자(수신자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
  4. 구성된 콜렉션 인증 저장소의 이름을 클릭하거나 먼저 새 콜렉션 인증 저장소를 작성하십시오.
  5. 추가 특성 아래에서 인증 취소 목록 > 새로 작성을 클릭하여 새로운 목록의 경로를 지정하거나 인증 취소 목록의 이름을 클릭하여 해당 경로를 수정하십시오.
인증 취소 목록 경로 [버전 6 전용]

유효하지 않은 인증 목록을 찾을 수 있는 위치의 완전한 경로를 지정합니다.

이식성의 이유로 인해 Application Server 변수를 사용하여 인증 취소 목록의 관련 경로를 지정하도록 권장합니다. 이 권장사항은 WebSphere® Application Server Network Deployment 환경에서 작업 중인 경우 특히 중요합니다. 예를 들어, USER_INSTALL_ROOT 변수를 사용하여 경로(예: $USER_INSTALL_ROOT/mycertstore/mycrl)를 정의할 수도 있습니다. 여기서, mycertstore는 인증 저장의 이름을 나타내며 mycrl은 인증 취소 목록을 나타냅니다. 지원되는 변수 목록의 경우, 관리 콘솔에서 환경 > WebSphere 변수를 클릭하십시오.

다음 목록에서 CRL 사용을 위한 권장사항을 제공합니다.
  • CRL이 콜렉션 인증 저장소 콜렉션에 추가되면, 적용 가능한 경우 각각의 중간 인증과 루트 인증 권한의 CRL을 추가하십시오. CRL이 인증 콜렉션 저장에 있는 경우, 체인에 있는 모든 인증의 인증 취소 상태가 발행자의 CRL에 대해 검사됩니다.
  • CRL 파일이 갱신된 경우, 새 CRL은 웹 서비스 응용프로그램을 다시 시작해야 적용됩니다.
  • CRL이 만기되기 전에 새 CRL을 인증 콜렉션 저장에 로드하여 이전 CRL을 바꿉니다. 콜렉션 인증 저장소의 만기된 CRL은 인증 경로(CertPath) 빌드 실패를 야기합니다.



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
인증 취소 목록 콜렉션
콜렉션 인증 저장소 콜렉션
콜렉션 인증 저장소 구성 설정


파일 이름: uwbs_certrevlistn.html