신뢰 앵커 구성 설정
신뢰 앵커를 구성하려면 이 정보를 사용하십시오. 신뢰 앵커는 신뢰할 수 있는 루트 또는 자체 서명된 인증서를 포함하는 키 저장소를 가리킵니다. 이 정보로 키 저장소에 액세스하는데 필요한 정보와 신뢰 앵커 이름을 지정할 수 있습니다. 애플리케이션 바인딩은 이 이름을 사용하여 바인딩 파일(또는 기본값)에서 사전정의된 신뢰 앵커 정의를 참조합니다.
이 관리 콘솔 페이지는 JAX-RPC(Java™ API for XML-based RPC) 애플리케이션에만 적용됩니다.
셀 레벨에서 신뢰 앵커에 대한 이 관리 콘솔 페이지를 보려면, 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- 추가 특성에서 신뢰 앵커를 클릭하십시오.
- 새로 작성을 클릭하여 신뢰 앵커를 작성하거나, 기존 구성의 이름을 클릭하여 해당 설정을 수정하십시오.
서버 레벨에서 신뢰 앵커에 대한 이 관리 콘솔 페이지를 보려면, 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
혼합 버전 환경: Websphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서, 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
- 추가 특성에서 신뢰 앵커를 클릭하십시오.
- 새로 작성을 클릭하여 신뢰 앵커를 작성하거나, 기존 구성의 이름을 클릭하여 해당 설정을 수정하십시오.
애플리케이션 수준에서 신뢰 앵커에 대한 이 관리 콘솔 페이지를 보려면 다음을 수행하십시오.
- 을 클릭하십시오.
- 모듈에서 을 클릭하십시오.
- 웹 서비스 보안 특성에서, 다음 바인딩을 위한 신뢰 앵커 정보에 액세스할 수 있습니다.
- 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭합니다.
- 요청 이용자(수신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신자) 바인딩에서 사용자 정의 편집을 클릭하십시오.
- 추가 특성에서 다음 바인딩을 위한 신뢰 앵커 정보에 액세스할 수 있습니다.
- 응답 수신기 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 수신기 바인딩에서 편집을 클릭하십시오.
- 요청 수신기 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 수신기 바인딩에서 편집을 클릭하십시오.
- 추가 특성에서 신뢰 앵커를 클릭하십시오.
- 새로 작성을 클릭하여 신뢰 앵커를 작성하거나, 기존 구성의 이름을 클릭하여 해당 설정을 수정하십시오.
신뢰 앵커 이름
기본 바인딩에서 사전정의된 신뢰 앵커 정의를 참조하도록 애플리케이션 바인딩에서 사용된 고유 이름을 지정합니다.
키 저장소 구성 이름
보안 통신에서 키 저장소 설정에 정의된 키 저장소 구성의 이름을 지정합니다.
키 저장소 비밀번호
키 저장소 파일에 액세스해야 하는 비밀번호를 지정합니다.
키 저장소 경로
키 저장소 파일의 위치를 지정합니다.
이 경로가 사용자의 머신의 WebSphere® Application Server 경로까지 확장한 것처럼 ${USER_INSTALL_ROOT}를 사용하십시오.
키 저장소 유형
키 저장소 파일의 유형을 지정합니다.
다음 옵션에서 선택하십시오.
- JKS
- JCE(Java Cryptography Extensions)를 사용하지 않는 경우 이 옵션을 사용합니다.
- JCEKS
- JCE(Java Cryptography Extensions)를 사용하는 경우 이 옵션을 사용합니다.
JCERACFKS
인증서가 SAF 키 링에 저장된 경우 JCERACFKS를 사용합니다(z/OS® 전용).
- PKCS11KS (PKCS11)
- 사용자의 키 저장소가 PKCS#11 파일 형식을 사용하면 이 형식을 사용하십시오. 이 형식을 사용하는 키 저장소 파일은 비밀번호 하드웨어에서 RSA(Rivest Shamir Adleman) 키를 포함하거나 비밀번호 하드웨어를 사용하는 키를 암호화하여 보호합니다.
- PKCS12KS (PKCS12)
- 사용자의 키 저장소가 PKCS#12 파일 형식을 사용하면 이 옵션을 사용하십시오.
Information | 값 |
---|---|
Default | JKS |
범위 | JKS, JCEKS, PKCS11KS(PKCS11), PKCS12KS(PKCS12) |