콜렉션 인증서 저장
콜렉션 인증서 저장소는 루트가 아닌, 인증 기관(CA) 인증서, 인증서 폐기 목록(CRL)입니다. CA 인증 및 CRL의 이 콜렉션은 디지털로 서명된 SOAP 메시지 서명 검사에 사용됩니다.
중요사항: 버전 5.x와 버전 6.0.x
애플리케이션 사이에 중요한 차이가 있습니다. 정보는 WebSphere® Application Server
6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는
버전 6.0.x 애플리케이션에는 적용되지 않습니다.
콜렉션 인증서 저장소는 수신된 SOAP 메시지 처리 시에 사용됩니다. 콜렉션은 서버에 대한 바인딩 파일의 securityRequestReceiverBindingConfig 섹션 및 클라이언트에 대한 바인딩 파일의 securityResponseReceiverBindingConfig 섹션에서 구성됩니다.
콜렉션 인증서 저장소는 인증서 저장소 유형 중 하나입니다.
인증서 저장소는 Java™ CertPath API(Application
Programming Interface)에서 javax.security.cert.CertStore로 정의됩니다. Java CertPath API는 다음 유형의 인증서 저장소를 정의합니다.
- 콜렉션 인증서 저장
- 콜렉션 인증서 저장소는 인증서와 CRL을 Java 콜렉션 오브젝트로 승인합니다.
- LDAP(Lightweight Directory Access Protocol) 인증서 저장소
- LDAP(Lightweight Directory Access Protocol) 인증서 저장소는 인증서와 CRL을 LDAP 항목으로 승인합니다.
WebSphere Application Server의 웹 서비스 보안 구현은 콜렉션 인증서 저장소를 지원합니다. 각 인증서 및 CRL은 인코딩된 파일로 전달됩니다. 이 구성은 관리 콘솔이나 스크립팅을 사용하여 수행됩니다.