X.509 인증서 구성 설정
신뢰할 수 없는, 중간 인증서 파일의 목록을 지정하려면 이 페이지를 사용하십시오. 이 콜렉션 인증서 저장소는 X.509 형식의 보안 토큰을 수신하는 인증서 경로 유효성 검증을 위해 사용됩니다.
네트워크 배치(ND) 환경의 셀 레벨에서 콜렉션 인증서 저장소에 대한 관리 콘솔 패널을 보려면, 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- 추가 특성에서 콜렉션 인증서 저장소를 클릭하십시오.
- 구성된 콜렉션 인증서 저장소의 이름을 클릭하거나 새 콜렉션 인증서 저장소를 먼저 작성하십시오.
- 추가 특성에서 X.509 인증서를 클릭하십시오.
- 새로 작성을 클릭하여 새 X.509 인증서 경로를 지정하거나 X.509 인증서 경로를 클릭하여 설정을 수정하십시오.
서버 레벨에서 콜렉션 인증서 저장소에 대한 관리 콘솔 페이지를 보려면, 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
혼합 버전 환경: Websphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서, 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
- 추가 특성에서 콜렉션 인증서 저장소을 클릭하십시오.
- 구성된 콜렉션 인증서 저장소의 이름을 클릭하거나 새 콜렉션 인증서 저장소를 먼저 작성하십시오.
- 추가 특성에서 X.509 인증서를 클릭하십시오.
- 새로 작성을 클릭하여 새 X.509 인증서 경로를 지정하거나 X.509 인증서 경로를 클릭하여 설정을 수정하십시오.
애플리케이션 레벨에서 X.509 인증서에 대한 이 관리 콘솔 페이지를 보려면, 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- 모듈에서 을 클릭하십시오.
- 웹 서비스 보안 특성에서 다음 바인딩을 위한 콜렉션 인증서 저장소에 액세스할 수 있습니다.
- 요청 생성기의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(발신자) 바인딩에서 를 클릭하십시오.
- 요청 이용자의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신인) 바인딩에서 를 클릭하십시오.
- 응답 생성기의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(발신자) 바인딩에서 를 클릭합니다.
- 응답 이용자의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신인) 바인딩에서 를 클릭합니다.
- 구성된 콜렉션 인증서 저장소의 이름을 클릭하거나 새 콜렉션 인증서 저장소를 먼저 작성하십시오.
- 추가 특성에서 X.509 인증서를 클릭하십시오.
- 새로 작성를 클릭하여 새 X.509 인증서 경로를 지정하거나 X.509 인증서 경로를 클릭하여 설정을 수정합니다.
X.509 인증서 경로
X.509 인증서의 위치로 절대 경로를 지정합니다.
다음 예에 표시된 대로 USER_INSTALL_ROOT 변수를 경로 이름으로 사용할 수 있습니다. {USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer. 이 X.509 인증서 경로는 프로덕션 사용 용도가 아닙니다. 사용자의 애플리케이션 서버 환경을 생성하기 전에 인증 기관으로부터 사용자의 자신의 X.509을 확보하십시오.
를 클릭하여 관리 콘솔에서 USER_INSTALL_ROOT 변수를 구성할 수 있습니다.