어셈블리 도구를 사용하여 클라이언트 측 콜렉션 인증서 저장소 구성
어셈블리 도구를 사용하여 클라이언트 측 콜렉션 인증서 저장소를 구성할 수 있습니다.
이 태스크 정보
중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server
버전 6.0.x 이상에서 사용되는
버전 5.x 애플리케이션만 지원합니다. 정보는 버전 6 이상 애플리케이션에는
적용되지 않습니다.
콜렉션 인증서 저장소는 루트가 아닌, 인증 기관(CA) 인증서 및 인증서 폐기 목록(CRL)의 콜렉션입니다. CA 인증서 및 CRL의 이 콜렉션은 디지털 서명된 SOAP 메시지의 서명을 확인하는 데 사용됩니다.
어셈블리 도구 또는 WebSphere Application Server 관리 콘솔을 사용하여 콜렉션 인증서를 구성할 수 있습니다. 어셈블리 도구를 사용하여 클라이언트 측 콜렉션 인증서 저장소를 구성하려면 다음 단계를 완료하십시오.
프로시저
- 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
- Java™ EE(Java Platform, Enterprise Edition) 퍼스펙티브로 전환하십시오. 를 클릭하십시오.
- 를 클릭하십시오.
- application-client.xml 파일을 마우스 오른쪽 단추로 클릭하고 를 선택한 다음 어셈블리 도구 내 배치 디스크립터의 끝에 있는 WS Binding 탭을 클릭하십시오. 클라이언트 배치 디스크립터가 표시됩니다.
- 어셈블리 도구 내 배치 디스크립터 편집기에서 포트 바인딩 탭을 클릭하십시오. 웹 서비스 클라이언트 포트 바인딩 창이 표시됩니다.
- 포트 규정 이름 바인딩 항목 중 하나를 선택하십시오.
- 섹션을 펼치십시오.
- 새 콜렉션 인증서 저장소를 작성하려면 추가를 클릭하고 기존 인증서 저장소를 편집하려면 편집을 클릭하고 기존 인증서 저장소를 삭제하려면 제거를 클릭하십시오.
- 이름 필드에 이름을 입력하십시오. 이 이름은 서명 정보 대화 상자의 인증서 저장소 참조 필드에서 참조됩니다.
- 제공자 필드를 IBMCertPath로 두십시오.
- 인증서 저장소에 대한 경로를 입력하려면 추가를 클릭하십시오. 예를 들어, 경로는 다음과 같을 수도 있습니다. ${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. 추가 인증서 저장소 경로가 있으면 추가를 클릭하여 경로를 추가하십시오.
- 경로 추가를 완료한 후에는 확인을 클릭하십시오.