트러스트 앵커 구성 설정

이 정보는 트러스트 앵커를 구성하는 데 사용합니다. 트러스트 앵커는 신뢰 있는 루트 또는 자체 서명 인증이 포함된 키 저장을 가리킵니다. 이 정보를 사용하여 트러스트 앵커의 이름과 키 저장에 액세스하는 데 필요한 정보를 지정할 수 있습니다. 응용프로그램 바인딩에서는 바인딩 파일(또는 기본값)에서 사전 정의된 트러스트 앵커 정의를 참조하는 데 이 이름을 사용합니다.

이 관리 콘솔 패널은 JAX-RPC(Java™ API for XML-based RPC) 응용프로그램에 적용됩니다.

셀 레벨에서 트러스트 앵커의 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서, 트러스트 앵커를 클릭하십시오.
  3. 새로 작성을 클릭하여 트러스트 앵커를 작성하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.
서버 레벨에서 트러스트 앵커의 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서, 트러스트 앵커를 클릭하십시오.
  4. 새로 작성을 클릭하여 트러스트 앵커를 작성하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.
응용프로그램 레벨에서 트러스트 앵커의 이 관리 콘솔 페이지를 보려면 다음을 수행하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 다음 바인딩에 대한 트러스트 앵커 정보에 액세스할 수 있습니다.
    • 응답 처리자(수신자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 처리자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 요청 처리자(수신자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 처리자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
  4. [버전 5 전용] 추가 특성 아래에서 다음 바인딩에 대한 트러스트 앵커에 액세스할 수 있습니다.
    • 응답 수신자의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 수신자 바인딩 아래에서 편집을 클릭하십시오.
    • 요청 수신자 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 수신자 바인딩 아래에서 편집을 클릭하십시오.
  5. 추가 특성 아래에서, 트러스트 앵커를 클릭하십시오.
  6. 새로 작성을 클릭하여 트러스트 앵커를 작성하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.
트러스트 앵커 이름 [버전 5 및 6 전용]

기본 바인딩에서 사전 정의된 트러스트 앵커 정의를 참조하기 위해 응용프로그램 바인딩에서 사용하는 고유 이름을 지정합니다.

키 스토어 구성 이름

보안 통신의 키 스토어 설정에 정의된 키 스토어 구성의 이름을 지정합니다.

키 스토어 암호 [버전 5 전용]

키 저장 파일에 액세스하는 데 필요한 암호를 지정합니다. 

키 스토어 경로 [버전 5 및 6 전용]

키 스토어 파일의 위치를 지정합니다.

${USER_INSTALL_ROOT}를 이 경로로 사용하면 시스템의 WebSphere® Application Server 경로로 확장됩니다.

키 스토어 유형 [버전 5 및 6 전용]

키 스토어 파일의 유형을 지정합니다.

다음 옵션에서 선택하십시오.

JKS [버전 5 및 6 전용]
JCE(Java Cryptography Extension)를 사용하고 있지 않은 경우에 이 옵션을 사용하십시오.
JCEKS [버전 5 및 6 전용]
JCE(Java Cryptography Extension)를 사용하고 있는 경우에 이 옵션을 사용하십시오.
JCERACFKS [버전 6 전용] [z/OS]
인증이 SAF 키 링(z/OS®에만 해당)에 저장되는 경우 JCERACFKS를 사용하십시오.
PKCS11KS(PKCS11) [버전 6 전용]
키 스토어가 PKCS#11 파일 형식을 사용하는 경우에 이 형식을 사용하십시오. 이 형식을 사용하는 키 스토어는 암호화 하드웨어에 RSA(Rivest Shamir Adleman) 키를 포함하거나 암호화 하드웨어를 사용하는 키를 암호화하여 키를 보호할 수 있습니다.
PKCS12KS(PKCS12) [버전 6 전용]
키 스토어가 PKCS#12 파일 형식을 사용하는 경우에 이 옵션을 사용하십시오.
기본값 JKS
범위 JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
트러스트 앵커 콜렉션


파일 이름: uwbs_trstancn.html