인증서 폐기 목록 구성 설정

인증의 유효성을 확인하는 인증서 폐기 목록을 지정하기 위해 이 페이지를 사용하십시오. 애플리케이션 서버는 클라이언트 인증서의 유효성을 판별하기 위해 인증서 폐기 목록(CRL)을 확인합니다. 인증서 폐기 목록에서 발견되는 인증서는 만료되지 않을 수 있지만 인증서를 발행한 인증 기관(CA)에서 더 이상 신뢰받지 못합니다. 클라이언트 권한이 절충된다고 생각되면 CA는 인증서를 인증서 폐기 목록에 추가할 것입니다.

셀 레벨에서 콜렉션 인증서 저장소를 위한 관리 콘솔 패널을 보려면, 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성에서 콜렉션 인증서 저장소를 클릭하십시오.
  3. 구성된 콜렉션 인증서 저장소의 이름을 클릭하거나 새 콜렉션 인증서 저장소를 먼저 작성하십시오.
  4. 추가 특성에서 인증서 폐기 목록 > 새로 작성을 클릭하여 경로를 새 목록에 지정하거나 해당 경로를 수정하기 위해 인증서 폐기 목록의 이름을 클릭하십시오.
서버 레벨에서 콜렉션 인증서 저장소를 위한 관리 콘솔 패널을 보려면, 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere® Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오. mixv
  3. 추가 특성에서 콜렉션 인증서 저장소을 클릭하십시오.
  4. 구성된 콜렉션 인증서 저장소의 이름을 클릭하거나 새 콜렉션 인증서 저장소를 먼저 작성하십시오.
  5. 추가 특성에서 인증서 폐기 목록 > 새로 작성을 클릭하여 경로를 새 목록에 지정하거나 해당 경로를 수정하기 위해 인증서 폐기 목록의 이름을 클릭하십시오.
애플리케이션 레벨에서 콜렉션 인증서 저장소를 위한 이 관리 콘솔 패널을 보려면, 다음 단계를 완료하십시오.
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere enterprise applications > application_name을 클릭하십시오.
  2. 모듈에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성에서 다음 바인딩을 위한 콜렉션 인증서 저장소에 액세스할 수 있습니다.
    • 요청 생성기의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(발신자) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
    • 요청 이용자의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신인) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
    • 응답 생성기의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(발신자) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭합니다.
    • 응답 이용자의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신인) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭합니다.
  4. 구성된 콜렉션 인증서 저장소의 이름을 클릭하거나 새 콜렉션 인증서 저장소를 먼저 작성하십시오.
  5. 추가 특성에서 인증서 폐기 목록 > 새로 작성을 클릭하여 경로를 새 목록에 지정하거나 해당 경로를 수정하기 위해 인증서 폐기 목록의 이름을 클릭하십시오.

인증서 폐기 목록 경로

유효하지 않는 인증서 목록을 발견할 수 있는 위치의 완전한 경로를 지정합니다.

이식성 이유 때문에, 애플리케이션 서버 변수를 사용하여 인증서 폐기 목록에 상대 경로를 지정하는 것이 좋습니다. 이 권장사항은 특히 WebSphere Application Server, Network Deployment 환경에서 작업 중일 때 중요합니다. 예를 들어, USER_INSTALL_ROOT 변수를 사용하여 $USER_INSTALL_ROOT/mycertstore/mycrl와 같은 경로를 정의할 수 있습니다. 여기서, mycertstore는 인증서 저장소의 이름을 나타내며 mycrl은 인증서 폐기 목록을 나타냅니다. 지원되는 변수의 목록는 관리 콘솔에서 환경 > WebSphere 변수를 클릭하십시오.

다음 목록은 CRL 사용을 위한 권장사항을 제공합니다.
  • CRL이 콜렉션 인증서 저장소 콜렉션에 추가되면, 해당 시 루트 인증 기관 및 각 중간 인증을 위한 CRL를 추가합니다. CRL이 인증 콜렉션 저장소에 있으면 체인에서 모든 인증을 위한 인증서 폐기 상태는 발행자의 CRL에 대해 검토됩니다.
  • CRL 파일이 업데이트되면, 웹 서비스 애플리케이션을 다시 시작할 때까지 새 CRL은 적용되지 않습니다.
  • CRL이 만기되기 전에 새 CRL을 인증서 콜렉션 저장소에 로드하여 이전 CRL을 대체해야 합니다. 콜렉션 인증서 저장소에서 만기된 CRL로 인해 인증 경로에서(CertPath) 빌드가 실패합니다.

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_certrevlistn
파일 이름:uwbs_certrevlistn.html