애플리케이션 레벨에서 생성기 바인딩을 위한 생성기 바인딩 구성
생성기 바인딩을 위한 콜렉션 인증을 애플리케이션 레벨에서 구성할 수 있습니다.
이 태스크 정보
콜렉션 인증 저장소는 비 루트, 인증 기관(CA) 인증서 및 인증 취소 목록(CRL)의 콜렉션입니다. 이 CA 인증서 및 CRL 콜렉션은 디지털로 서명된 SOAP 메시지의 유효한 서명을 검사하는 데 사용됩니다.
다음 단계를 완료하여 애플리케이션 레벨에서 생성기 바인딩을 위한 콜렉션 인증을 구성하십시오.
프로시저
- 관리 콘솔의 콜렉션 인증 저장 구성 분할창을 찾으십시오.
- 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
- 모듈 관리 아래에서 URI_name을 클릭하십시오.
- 웹 서비스 보안 특성 아래에서 요청 생성기 및
응답 생성기 바인딩에 대한 키 정보에 액세스할 수 있습니다.
- 요청 생성기(전송자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
- 응답 생성기(전송자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
- 추가 특성 아래에서 콜렉션 인증 저장을 클릭하십시오.
- 인증 저장 이름을 지정하십시오. 새로 작성을 클릭하여 콜렉션 인증 저장소 구성을 작성하거나,
구성 옆에 있는 상자를 선택하고 삭제를 클릭하여 기존 구성을 삭제하거나, 기존 콜렉션 인증 저장 구성의 이름을
클릭하여 설정을 편집하십시오. 새 구성을 작성하는 경우,
인증 저장 이름 필드에 이름을 입력하십시오.
콜렉션 인증 저장소의 이름은 애플리케이션 서버의 레벨에 고유해야 합니다. 예를 들어 애플리케이션 레벨에 대해 콜렉션 인증 저장소를 작성한 경우, 상점 이름이 애플리케이션 레벨에서 고유해야 합니다. 인증 저장 이름 필드에 지정된 이름은 기타 구성이 사전 정의된 콜렉션 인증 저장을 참조하는 데 사용합니다. WebSphere® Application Server가 근접성을 기반으로 콜렉션 인증 저장소를 검색합니다.
예를 들어 애플리케이션 바인딩이 cert1이라는 콜렉션 인증 저장소를 참조하는 경우, 애플리케이션 서버가 서버 레벨 다음 셀 레벨에서 검색하기 전에 애플리케이션 레벨에서 cert1을 검색합니다.
- 인증 저장 제공자 필드에 인증 저장 제공자를 지정하십시오. WebSphere Application Server는 IBMCertPath 인증 저장소
제공자를 지원합니다. 다른 인증 저장소 제공자를 사용하려면
install_dir/java/jre/lib/security
profile_root/properties/java.security 파일 내의 제공자 목록에 제공자 구현을 정의해야 합니다. 그러나 제공자가 WebSphere Application Server와 동일한 인증 경로 알고리즘의 요구사항을 지원하는지 확인하십시오.
- 확인 및 저장을 클릭하여 구성을 저장하십시오.
- 인증 저장 구성의 이름을 클릭하십시오. 인증 저장 제공자를 지정한 다음 인증 취소 목록 또는 X.509 인증의 위치를 지정해야 합니다. 그러나 인증 저장 구성에 인증 취소 목록 및 X.509 인증 모두를 지정할 수 있습니다.
- 추가 특성 아래에서 인증 취소 목록을 클릭하십시오.
- 새로 작성을 클릭하여 인증 취소 목록 경로를 지정하거나, 삭제를 클릭하여
기존 목록 참조를 삭제하거나, 기존 참조의 이름을 클릭하여 경로를 편집하십시오. WebSphere Application Server가
유효하지 않은 인증 목록을 찾을 수 있는 위치의 완전한 경로를
지정해야 합니다. 이식성의 이유로 인해 WebSphere Application Server
변수를 사용하여 인증 취소 목록(CRL)의 관련 경로를 지정하도록 권장합니다. 이 권장사항은
WebSphere Application Server, Network Deployment 환경에서 작업 중인 경우 특히 중요합니다. 예를 들어 USER_INSTALL_ROOT 변수를 사용하여
경로(예: $USER_INSTALL_ROOT/mycertstore/mycrl1)를 정의할 수도 있습니다.
지원되는 변수 목록의 경우,
관리 콘솔에서 환경 > WebSphere 변수를 클릭하십시오. 다음 목록에서
인증 취소 목록 사용을 위한 권장사항을 제공합니다.
- CRL이 콜렉션 인증 저장에 추가되면, 적용 가능한 경우 각 매개체 인증과 루트 인증 권한의 CRL을 추가하십시오. CRL이 인증 콜렉션 저장에 있는 경우, 체인에 있는 모든 인증의 인증 취소 상태가 발행자의 CRL에 대해 검사됩니다.
- CRL 파일이 업데이트된 경우, 새 CRL은 웹 서비스 애플리케이션을 다시 시작해야 적용됩니다.
- CRL이 만기되기 전에 새 CRL을 인증 콜렉션 저장에 로드하여 이전 CRL을 바꿉니다. 콜렉션 인증 저장소의 만기된 CRL은 인증 경로(CertPath) 빌드 실패를 야기합니다.
- 확인 및 저장을 클릭하여 구성을 저장하십시오.
- 콜렉션 인증 저장 구성 분할창로 돌아가십시오. 분할창에 액세스하려면 다음 단계를 완료하십시오.
- 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
- 모듈 관리 아래에서 URI_name을 클릭하십시오.
- 웹 서비스 보안 특성 아래에서 요청 생성기 및 응답 생성기 바인딩에 대한
키 정보에 액세스할 수 있습니다.
- 요청 생성기(전송자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
- 응답 생성기(전송자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
- 추가 특성 아래에서 콜렉션 인증 저장소 > certificate_store_name을 클릭하십시오.
- 추가 특성 아래에서 X.509 인증을 클릭하십시오.
- 새로 작성을 클릭하여 X.509 인증 구성을 작성하거나, 삭제를 클릭하여 기존 구성을 삭제하거나, 기존 X.509 인증 구성의 이름을 클릭하여 설정을 편집하십시오. 새 구성을 작성하는 경우, 인증 저장 이름 필드에 이름을 입력하십시오.
- X.509 인증 경로 필드에 경로를 지정하십시오. 이 항목은 X.509 인증의 위치에 대한
절대 경로입니다. 콜렉션 인증 저장소는 X.509 형식의 수신 보안 토큰에 대한 인증 경로 유효성 검증에
사용됩니다.
경로 이름의 일부로 USER_INSTALL_ROOT 변수를 사용할 수 있습니다. 예를 들어 USER_INSTALL_ROOT/etc/ws-security/samples/intca2.cer을 입력할 수도 있습니다. 프로덕션 용도로는 이 인증 경로를 사용하지 마십시오. WebSphere Application Server 환경을 프로덕션에 넣기 전에 CA(Certificate Authority)에서 고유 X.509 인증을 확보해야 합니다.
관리 콘솔에서 환경 > WebSphere 변수를 클릭하여 USER_INSTALL_ROOT 변수를 구성하십시오.
- 확인을 클릭한 다음 저장을 클릭하여 구성을 저장하십시오.
결과
다음에 수행할 작업
하위 주제
콜렉션 인증서 저장소 콜렉션
유효성 검증을 기다리는 신뢰되지 않는 중간 인증 파일을 포함하는 인증서 저장소의 목록을 보려면 이 페이지를 사용하십시오. 유효성 검증은 인증서가 인증서 폐기 목록(CRL)에 있는지 확인, 인증서가 만기되지 않았는지 확인 및 인증서가 신뢰받는 서명자에 의해 발행되었는지 확인하는 것으로 이루어질 수 있습니다.콜렉션 인증서 저장소 구성 설정
콜렉션 인증서 저장소의 이름과 제공자를 지정하려면 이 페이지를 사용하십시오. 콜렉션 인증서 저장소는 비루트, 인증 기관(CA) 인증서 및 인증서 폐기 목록(CRL)의 콜렉션입니다. CA 인증서 및 CRL의 이 콜렉션은 디지털로 서명된 SOAP 메시지의 서명을 확인하는 데 사용됩니다.X.509 인증서 콜렉션
신뢰할 수 없는, 중간 인증서 파일의 목록을 보려면 이 페이지를 사용하십시오. 이 콜렉션 인증서 저장소는 X.509 형식의 보안 토큰을 수신하는 인증서 경로 유효성 검증을 위해 사용됩니다.X.509 인증서 구성 설정
신뢰할 수 없는, 중간 인증서 파일의 목록을 지정하려면 이 페이지를 사용하십시오. 이 콜렉션 인증서 저장소는 X.509 형식의 보안 토큰을 수신하는 인증서 경로 유효성 검증을 위해 사용됩니다.인증서 폐기 목록 콜렉션
애플리케이션 서버로 알려진 인증서 폐기 목록(CRL)의 위치를 판별하기 위해 이 페이지를 사용하십시오. 애플리케이션 서버는 클라이언트 인증서의 유효성을 판별하기 위해 CRL을 확인합니다. 인증서 폐기 목록에서 발견되는 인증서는 만료되지 않을 수 있지만 인증서를 발행한 인증 기관(CA)에서 더 이상 신뢰받지 못합니다. 클라이언트 권한이 절충된다고 생각되면 CA는 인증서를 인증서 폐기 목록에 추가할 것입니다.인증서 폐기 목록 구성 설정
인증의 유효성을 확인하는 인증서 폐기 목록을 지정하기 위해 이 페이지를 사용하십시오. 애플리케이션 서버는 클라이언트 인증서의 유효성을 판별하기 위해 인증서 폐기 목록(CRL)을 확인합니다. 인증서 폐기 목록에서 발견되는 인증서는 만료되지 않을 수 있지만 인증서를 발행한 인증 기관(CA)에서 더 이상 신뢰받지 못합니다. 클라이언트 권한이 절충된다고 생각되면 CA는 인증서를 인증서 폐기 목록에 추가할 것입니다.콜렉션 인증서 저장소 콜렉션
유효성 검증을 기다리는 신뢰되지 않는 중간 인증 파일을 포함하는 인증서 저장소의 목록을 보려면 이 페이지를 사용하십시오. 유효성 검증은 인증서가 인증서 폐기 목록(CRL)에 있는지 확인, 인증서가 만기되지 않았는지 확인 및 인증서가 신뢰받는 서명자에 의해 발행되었는지 확인하는 것으로 이루어질 수 있습니다.콜렉션 인증서 저장소 구성 설정
콜렉션 인증서 저장소의 이름과 제공자를 지정하려면 이 페이지를 사용하십시오. 콜렉션 인증서 저장소는 비루트, 인증 기관(CA) 인증서 및 인증서 폐기 목록(CRL)의 콜렉션입니다. CA 인증서 및 CRL의 이 콜렉션은 디지털로 서명된 SOAP 메시지의 서명을 확인하는 데 사용됩니다.X.509 인증서 콜렉션
신뢰할 수 없는, 중간 인증서 파일의 목록을 보려면 이 페이지를 사용하십시오. 이 콜렉션 인증서 저장소는 X.509 형식의 보안 토큰을 수신하는 인증서 경로 유효성 검증을 위해 사용됩니다.X.509 인증서 구성 설정
신뢰할 수 없는, 중간 인증서 파일의 목록을 지정하려면 이 페이지를 사용하십시오. 이 콜렉션 인증서 저장소는 X.509 형식의 보안 토큰을 수신하는 인증서 경로 유효성 검증을 위해 사용됩니다.인증서 폐기 목록 콜렉션
애플리케이션 서버로 알려진 인증서 폐기 목록(CRL)의 위치를 판별하기 위해 이 페이지를 사용하십시오. 애플리케이션 서버는 클라이언트 인증서의 유효성을 판별하기 위해 CRL을 확인합니다. 인증서 폐기 목록에서 발견되는 인증서는 만료되지 않을 수 있지만 인증서를 발행한 인증 기관(CA)에서 더 이상 신뢰받지 못합니다. 클라이언트 권한이 절충된다고 생각되면 CA는 인증서를 인증서 폐기 목록에 추가할 것입니다.인증서 폐기 목록 구성 설정
인증의 유효성을 확인하는 인증서 폐기 목록을 지정하기 위해 이 페이지를 사용하십시오. 애플리케이션 서버는 클라이언트 인증서의 유효성을 판별하기 위해 인증서 폐기 목록(CRL)을 확인합니다. 인증서 폐기 목록에서 발견되는 인증서는 만료되지 않을 수 있지만 인증서를 발행한 인증 기관(CA)에서 더 이상 신뢰받지 못합니다. 클라이언트 권한이 절충된다고 생각되면 CA는 인증서를 인증서 폐기 목록에 추가할 것입니다.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_colcertstgenapp
파일 이름:twbs_colcertstgenapp.html