콜렉션 인증서 저장소 콜렉션

유효성 검증을 기다리는 신뢰되지 않는 중간 인증 파일을 포함하는 인증서 저장소의 목록을 보려면 이 페이지를 사용하십시오. 유효성 검증은 인증서가 인증서 폐기 목록(CRL)에 있는지 확인, 인증서가 만기되지 않았는지 확인 및 인증서가 신뢰받는 서명자에 의해 발행되었는지 확인하는 것으로 이루어질 수 있습니다.

다음 목록은 CRL 사용을 위한 권장사항을 제공합니다.
  • CRL이 콜렉션 인증서 저장소 콜렉션에 추가되면, 해당 시 루트 인증 기관 및 각 중간 인증을 위한 CRL를 추가합니다. CRL이 인증 콜렉션 저장소에 있으면 체인에서 모든 인증을 위한 인증서 폐기 상태는 발행자의 CRL에 대해 검토됩니다.
  • CRL 파일이 업데이트되면, 웹 서비스 애플리케이션을 다시 시작할 때까지 새 CRL은 적용되지 않습니다.
  • CRL 만기 전에, 이전 CRL를 대체하도록 새 CRL을 인증 콜렉션 저장소에 로딩해야 합니다. 콜렉션 인증서 저장소에서 만기된 CRL로 인해 인증 경로에서(CertPath) 빌드가 실패합니다.
셀 레벨에서 콜렉션 인증서 저장소를 위한 관리 콘솔 패널을 보려면, 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성에서 콜렉션 인증서 저장소을 클릭하십시오.
서버 레벨에서 콜렉션 인증서 저장소를 위한 관리 콘솔 패널을 보려면, 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: Websphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서, 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성에서 콜렉션 인증서 저장소을 클릭하십시오.
애플리케이션 레벨에서 콜렉션 인증서 저장소를 위한 이 관리 콘솔 패널을 보려면, 다음 단계를 완료하십시오.
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere enterprise applications > application_name을 클릭하십시오.
  2. 모듈에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성에서 다음 바인딩을 위한 콜렉션 인증서 저장소에 액세스할 수 있습니다.
    • 요청 생성기의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(발신자) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
    • 요청 이용자의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신인) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
    • 응답 생성기의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(발신자) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭합니다.
    • 응답 이용자의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신인) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭합니다.
  4. 추가 특성에서 다음 바인딩을 위한 콜렉션 인증서 저장소에 액세스할 수 있습니다.
    • 요청 수신기 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 수신기 바인딩에서 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
    • 응답 수신기 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 수신기 바인딩에서 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
다음 단계를 완료하십시오.
  1. 새 인증 저장소 이름과 인증서 저장소 제공자를 지정하려면 새로 작성을 클릭하십시오.
  2. 확인을 클릭하면 메시지가 표시됩니다.
  3. 보여진 메시지 내에서 저장를 클릭하십시오.
  4. 콜렉션 인증서 저장소 콜렉션 패널로 돌아가서 ws-security.xml 파일에서 발견되는 기본 바인딩 정보로 웹 서비스 보안 실행 시간을 업데이트하려면 런타임 업데이트를 클릭하십시오. 런타임 업데이트를 클릭하면, 다른 웹 서비스에 작성된 구성 변경사항이 웹 서비스 보안 실행 시간에도 업데이트됩니다.

Certificate 저장소 이름

인증서 저장소의 이름을 지정합니다.

인증서 저장소 제공자

인증서 저장소의 제공자를 지정합니다.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_colcertst
파일 이름:uwbs_colcertst.html