콜렉션 인증서 저장소 콜렉션
유효성 검증을 기다리는 신뢰되지 않는 중간 인증 파일을 포함하는 인증서 저장소의 목록을 보려면 이 페이지를 사용하십시오. 유효성 검증은 인증서가 인증서 폐기 목록(CRL)에 있는지 확인, 인증서가 만기되지 않았는지 확인 및 인증서가 신뢰받는 서명자에 의해 발행되었는지 확인하는 것으로 이루어질 수 있습니다.
다음 목록은 CRL 사용을 위한 권장사항을 제공합니다.
- CRL이 콜렉션 인증서 저장소 콜렉션에 추가되면, 해당 시 루트 인증 기관 및 각 중간 인증을 위한 CRL를 추가합니다. CRL이 인증 콜렉션 저장소에 있으면 체인에서 모든 인증을 위한 인증서 폐기 상태는 발행자의 CRL에 대해 검토됩니다.
- CRL 파일이 업데이트되면, 웹 서비스 애플리케이션을 다시 시작할 때까지 새 CRL은 적용되지 않습니다.
- CRL 만기 전에, 이전 CRL를 대체하도록 새 CRL을 인증 콜렉션 저장소에 로딩해야 합니다. 콜렉션 인증서 저장소에서 만기된 CRL로 인해 인증 경로에서(CertPath) 빌드가 실패합니다.
셀 레벨에서 콜렉션 인증서 저장소를 위한 관리 콘솔 패널을 보려면, 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- 추가 특성에서 콜렉션 인증서 저장소을 클릭하십시오.
서버 레벨에서 콜렉션 인증서 저장소를 위한 관리 콘솔 패널을 보려면, 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
혼합 버전 환경: Websphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서, 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
- 추가 특성에서 콜렉션 인증서 저장소을 클릭하십시오.
애플리케이션 레벨에서 콜렉션 인증서 저장소를 위한 이 관리 콘솔 패널을 보려면, 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- 모듈에서 을 클릭하십시오.
- 웹 서비스 보안 특성에서 다음 바인딩을 위한 콜렉션 인증서 저장소에 액세스할 수 있습니다.
- 요청 생성기의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(발신자) 바인딩에서 를 클릭하십시오.
- 요청 이용자의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신인) 바인딩에서 를 클릭하십시오.
- 응답 생성기의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(발신자) 바인딩에서 를 클릭합니다.
- 응답 이용자의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신인) 바인딩에서 를 클릭합니다.
- 추가 특성에서 다음 바인딩을 위한 콜렉션 인증서 저장소에 액세스할 수 있습니다.
- 요청 수신기 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 수신기 바인딩에서 를 클릭하십시오.
- 응답 수신기 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 수신기 바인딩에서 를 클릭하십시오.
다음 단계를 완료하십시오.
- 새 인증 저장소 이름과 인증서 저장소 제공자를 지정하려면 새로 작성을 클릭하십시오.
- 확인을 클릭하면 메시지가 표시됩니다.
- 보여진 메시지 내에서 저장를 클릭하십시오.
- 콜렉션 인증서 저장소 콜렉션 패널로 돌아가서 ws-security.xml 파일에서 발견되는 기본 바인딩 정보로 웹 서비스 보안 실행 시간을 업데이트하려면 런타임 업데이트를 클릭하십시오. 런타임 업데이트를 클릭하면, 다른 웹 서비스에 작성된 구성 변경사항이 웹 서비스 보안 실행 시간에도 업데이트됩니다.
Certificate 저장소 이름
인증서 저장소의 이름을 지정합니다.
인증서 저장소 제공자
인증서 저장소의 제공자를 지정합니다.