신뢰 앵커 구성 설정

신뢰 앵커를 구성하려면 이 정보를 사용하십시오. 신뢰 앵커는 신뢰할 수 있는 루트 또는 자체 서명된 인증서를 포함하는 키 저장소를 가리킵니다. 이 정보로 키 저장소에 액세스하는데 필요한 정보와 신뢰 앵커 이름을 지정할 수 있습니다. 애플리케이션 바인딩은 이 이름을 사용하여 바인딩 파일(또는 기본값)에서 사전정의된 신뢰 앵커 정의를 참조합니다.

이 관리 콘솔 페이지는 JAX-RPC(Java™ API for XML-based RPC) 애플리케이션에만 적용됩니다.

셀 레벨에서 신뢰 앵커에 대한 이 관리 콘솔 페이지를 보려면, 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성에서 신뢰 앵커를 클릭하십시오.
  3. 새로 작성을 클릭하여 신뢰 앵커를 작성하거나, 기존 구성의 이름을 클릭하여 해당 설정을 수정하십시오.
서버 레벨에서 신뢰 앵커에 대한 이 관리 콘솔 페이지를 보려면, 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: Websphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서, 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성에서 신뢰 앵커를 클릭하십시오.
  4. 새로 작성을 클릭하여 신뢰 앵커를 작성하거나, 기존 구성의 이름을 클릭하여 해당 설정을 수정하십시오.
애플리케이션 수준에서 신뢰 앵커에 대한 이 관리 콘솔 페이지를 보려면 다음을 수행하십시오.
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere enterprise applications > application_name을 클릭하십시오.
  2. 모듈에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성에서, 다음 바인딩을 위한 신뢰 앵커 정보에 액세스할 수 있습니다.
    • 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭합니다.
    • 요청 이용자(수신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신자) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  4. 추가 특성에서 다음 바인딩을 위한 신뢰 앵커 정보에 액세스할 수 있습니다.
    • 응답 수신기 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 수신기 바인딩에서 편집을 클릭하십시오.
    • 요청 수신기 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 수신기 바인딩에서 편집을 클릭하십시오.
  5. 추가 특성에서 신뢰 앵커를 클릭하십시오.
  6. 새로 작성을 클릭하여 신뢰 앵커를 작성하거나, 기존 구성의 이름을 클릭하여 해당 설정을 수정하십시오.

신뢰 앵커 이름

기본 바인딩에서 사전정의된 신뢰 앵커 정의를 참조하도록 애플리케이션 바인딩에서 사용된 고유 이름을 지정합니다.

키 저장소 구성 이름

보안 통신에서 키 저장소 설정에 정의된 키 저장소 구성의 이름을 지정합니다.

키 저장소 비밀번호

키 저장소 파일에 액세스해야 하는 비밀번호를 지정합니다.

키 저장소 경로

키 저장소 파일의 위치를 지정합니다.

이 경로가 사용자의 머신의 WebSphere® Application Server 경로까지 확장한 것처럼 ${USER_INSTALL_ROOT}를 사용하십시오.

키 저장소 유형

키 저장소 파일의 유형을 지정합니다.

다음 옵션에서 선택하십시오.

JKS
JCE(Java Cryptography Extensions)를 사용하지 않는 경우 이 옵션을 사용합니다.
JCEKS
JCE(Java Cryptography Extensions)를 사용하는 경우 이 옵션을 사용합니다.
[z/OS]JCERACFKS
[z/OS]인증서가 SAF 키 링에 저장된 경우 JCERACFKS를 사용합니다(z/OS® 전용).
PKCS11KS (PKCS11)
사용자의 키 저장소가 PKCS#11 파일 형식을 사용하면 이 형식을 사용하십시오. 이 형식을 사용하는 키 저장소 파일은 비밀번호 하드웨어에서 RSA(Rivest Shamir Adleman) 키를 포함하거나 비밀번호 하드웨어를 사용하는 키를 암호화하여 보호합니다.
PKCS12KS (PKCS12)
사용자의 키 저장소가 PKCS#12 파일 형식을 사용하면 이 옵션을 사용하십시오.
Information
Default JKS
범위 JKS, JCEKS, PKCS11KS(PKCS11), PKCS12KS(PKCS12)

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_trstancn
파일 이름:uwbs_trstancn.html