CA(Certificate Authority)와 통신하도록 WSPKIClient 인터페이스 개발
WSPKIClient interface 인터페이스를 구현하면 CA(Certificate Authority)와 통신하도록 WebSphere® Application Server 보안을 사용할 수 있습니다.
프로시저
- init(java.util.HashMap)를 사용하여 WSPKIClient 메소드를 초기화하십시오.
이 메소드는 WebSphere Application Server 런타임에서 CA에 대한 연결 정보를 설정하기 위해 호출됩니다.public void init(java.util.HashMap initAttrs) throws WSPKIException;
- • requestCertificate(byte[], X500Principal, byte[], java.util.HashMap)를
사용하여 인증서를 요청하십시오.
이 메소드는 WebSphere Application Server 런타임에서 CA에 연결하기 위해 호출되며 해당 권한으로 서명된 인증서를 요청합니다.요청된 인증서가 작성되면 X509Certificate[]가 리턴됩니다. 널이 리턴되면 인증서가 준비되었는지 확인하기 위해 queryCertificate()가 호출됩니다. CA에서 인증서 요청을 처리하기 위해 수동 개입이 필요할 때 이 메소드가 사용됩니다.public X509Certificate[] requestCertificate(byte[] certReq, X500Principal SubjectDN, byte[] revocationPassword, java.util.HashMap customAttrs) throws WSPKIException;
관리 콘솔에서 SSL에 CA 인증서 작성 태스크를 사용하거나 클라이언트에서 requestCertificate 스크립트를 사용하여 이 오퍼레이션을 호출할 수 있습니다.
- • revokeCertificate(X509Certiifcate[], byte[], String, java.util.HashMap)를
사용하여 인증서를 호출하십시오.
이 메소드는 WebSphere Application Server 런타임에서 인증서 취소 요청을 CA에 제출하기 위해 호출됩니다.public void revokeCertificate(X509Certificate[] cert, byte[] revocationPassword, String revocationReason, java.util.HashMap customAttrs) throws WSPKIException;
관리 콘솔에서 CA 인증서 취소 태스크(SSL에서 CA 인증서 취소하기)를 사용하거나 revokeCertificate 스크립트를 사용하여 이 오퍼레이션을 호출할 수 있습니다.
- • queryCertificate(X509Certiifcate[], byte[], java.util.HashMap)를
사용하여 인증서를 조회하십시오.
이 메소드는 WebSphere Application Server 런타임에서 CA의 인증서 작성이 완료되었는지 조회하기 위해 호출됩니다. 인증서 요청이 완료되면 X509Certificate[]가 리턴됩니다. 인증서 요청이 보류 중이면 널이 리턴됩니다.public X509Certificate[] queryCertificate(byte[] certReq, java.util.HashMap customAttrs) throws WSPKIException;
관리 콘솔에서 조회(usec_sslperscertreqs.html에 대한 링크) 옵션(개인 인증 요청 콜렉션 참조)을 사용하고 클라이언트에서 queryCertificate 스크립트를 사용하여 이 오퍼레이션을 수행합니다.
결과


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7dev_WSPKIClient_interface
파일 이름:tsec_7dev_WSPKIClient_interface.html