WebSphere® Application Server
관리 콘솔을 사용하여 서명자 인증서 유효성을 검증하기 위해 신뢰할 수 있는 루트 인증서를 포함하는
키 저장소를 지정하는 신뢰 앵커를 구성합니다.
시작하기 전에
중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere Application Server
6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
이 문서에서는 애플리케이션 레벨에서 신뢰 앵커 또는 신뢰 저장소를
구성하는 방법을 설명합니다. 서버 또는 셀 레벨에서 신뢰 앵커를 구성하는 방법은 설명하지 않습니다.
애플리케이션 레벨에서 정의된 신뢰 앵커는
서버 또는 셀 레벨에서 정의된 신뢰 앵커보다 우선됩니다. 서버 또는 셀 레벨에서
신뢰 앵커 작성 및 구성에 대한 자세한 정보는 어셈블리 도구를 사용하여 서버 보안 바인딩 구성 또는
관리 콘솔을 사용하여 서버 보안 바인딩 구성의
내용을 참조하십시오.
관리 콘솔 또는 어셈블리 도구를 사용하여 애플리케이션
레벨 신뢰 앵커를 구성할 수 있습니다. 이 문서에서는
관리 콘솔을 사용하여 애플리케이션 레벨 신뢰 앵커를 구성하는 방법을
설명합니다.
이 태스크 정보
신뢰 앵커는 서명자 인증서의 유효성을 검증하는 신뢰할 수 있는 루트 인증서를
포함하는 키 저장소를 지정합니다. 이 키 저장소는
요청 수신자(ibm-webservices-bnd.xmi 파일에 정의됨) 및
응답 수신자(웹 서비스가 클라이언트 역할을 하는 경우
ibm-webservicesclient-bnd.xmi 파일에 정의됨)가
디지털 서명의 서명자 인증서 유효성을 검증하는 데 사용됩니다.
키 저장소는 디지털 서명 유효성 검증의 무결성에 매우 중요합니다.
키 저장소가 변조된 경우 디지털 서명 검증 결과는 신뢰할 수 없습니다. 따라서
이러한 키 저장소를 보안하는 것이 좋습니다. ibm-webservices-bnd.xmi
파일에서
요청 수신자에 대해 지정된 바인딩 구성은 ibm-webservicesclient-bnd.xmi 파일에서
응답 수신자에 대한 바인딩 구성과 일치해야 합니다.
다음 단계는
클라이언트 측 응답 수신자(ibm-webservicesclient-bnd.xmi 파일에 정의됨)
및 서버 측 요청 수신자(ibm-webservices-bnd.xmi 파일에 정의됨)에서 수행할 작업입니다.
프로시저
- Java™ EE(Java Platform,
Enterprise Edition)
엔터프라이즈 애플리케이션에 대한 작업을 수행하려면 어셈블리 도구를 구성하십시오. 자세한 정보는 어셈블리 도구의 관련 정보를
참조하십시오.
- 웹 서비스 사용 Java EE
엔터프라이즈 애플리케이션을 작성하십시오. 서버에서 웹 서비스 보안 바인딩 정보를 관리하는 방법에 대한 소개는 어셈블리 도구를 사용하여 서버 보안 바인딩 구성 또는 관리 콘솔을 사용하여 서버 보안 바인딩 구성의
내용을 참조하십시오.
- 을 클릭하십시오.
- 모듈 관리에서 URI_name을 클릭하십시오.
- 웹 서비스가 클라이언트 역할을 수행하는 경우
웹 서비스 보안 특성에서 웹 서비스: 클라이언트 보안 바인딩을
클릭하여 응답 수신자 바인딩 정보를 편집하십시오.
- 응답 수신기 바인딩에서 편집을 클릭하십시오.
- 추가 특성에서 신뢰 앵커를 클릭하십시오.
- 새로 작성을 클릭하여 새 신뢰 앵커를 작성하십시오.
- 신뢰 앵커 이름 필드에 대한 요청 수신자 바인딩에서 고유 이름을
입력하십시오. 이름은 정의된 신뢰 앵커를 참조하는 데 사용됩니다.
- 키 저장소 비밀번호, 경로, 키 저장소 유형을 입력하십시오.
- 신뢰 앵커 이름을 클릭하여 선택한 신뢰 앵커를 편집하십시오.
- 제거를 클릭하여
선택한 하나 이상의 신뢰 앵커를 제거하십시오.
애플리케이션을 시작하면
바인딩 정보를 로드하는 동안 런타임에 구성 유효성을 검증합니다.
- 2단계에서 액세스하는 웹 서비스 사용 모듈 패널로 돌아가십시오.
- 웹 서비스 보안 특성에서 웹 서비스: 서버 보안 바인딩을
클릭하여 요청 수신자 바인딩 정보를 편집하십시오.
- 요청 수신기 바인딩에서 편집을 클릭하십시오.
- 추가 특성에서 신뢰 앵커를 클릭하십시오.
- 새로 작성을 클릭하여 새 신뢰 앵커를 작성하십시오.
신뢰 앵커 이름 필드에 대한 요청 수신자 바인딩에서 고유 이름을
입력하십시오. 이름은 정의된 신뢰 앵커를 참조하는 데 사용됩니다.
키 저장소 비밀번호, 경로, 키 저장소 유형을 입력하십시오.
신뢰 앵커 이름을 클릭하여 선택한 신뢰 앵커를 편집하십시오.
제거를 클릭하여
선택한 하나 이상의 신뢰 앵커를 제거하십시오.
애플리케이션을 시작하면
바인딩 정보를 로드하는 동안 런타임에 구성 유효성을 검증합니다.
- 변경사항을 저장하십시오.
결과
이 프로시저에서는
요청 수신자 또는 응답 수신자(웹 서비스가 클라이언트 역할을 하는 경우)에서
서명자 인증서를 확인하는 데 사용할 수 있는 신뢰 앵커를 정의합니다.
예
요청 수신자 또는 응답 수신자(웹 서비스가 클라이언트 역할을 하는 경우)는
정의된 신뢰 앵커를 사용하여 서명자 인증서를 확인합니다.
신뢰 앵커는 신뢰 앵커 이름을 사용하여 참조됩니다.