콜렉션 인증서 저장소 구성 설정

콜렉션 인증서 저장소의 이름과 제공자를 지정하려면 이 페이지를 사용하십시오. 콜렉션 인증서 저장소는 비루트, 인증 기관(CA) 인증서 및 인증서 폐기 목록(CRL)의 콜렉션입니다. CA 인증서 및 CRL의 이 콜렉션은 디지털로 서명된 SOAP 메시지의 서명을 확인하는 데 사용됩니다.

셀 레벨에서 콜렉션 인증서 저장소를 위한 관리 콘솔 패널을 보려면, 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성에서 콜렉션 인증서 저장소을 클릭하십시오.
  3. 새로 작성을 클릭하여 새 콜렉션 인증서 저장소를 지정하거나 해당 설정을 수정하려면 콜렉션 인증서 저장소 이름을 클릭하십시오.
서버 레벨에서 콜렉션 인증서 저장소를 위한 관리 콘솔 패널을 보려면, 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: Websphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서, 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성에서 콜렉션 인증서 저장소을 클릭하십시오.
  4. 새로 작성을 클릭하여 새 콜렉션 인증서 저장소를 지정하거나 해당 설정을 수정하려면 콜렉션 인증서 저장소 이름을 클릭하십시오.
애플리케이션 레벨에서 콜렉션 인증서 저장소를 위한 이 관리 콘솔 패널을 보려면, 다음 단계를 완료하십시오.
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere enterprise applications > application_name을 클릭하십시오.
  2. 모듈에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성에서 다음 바인딩을 위한 콜렉션 인증서 저장소에 액세스할 수 있습니다.
    • 요청 생성기의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(발신자) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
    • 요청 이용자의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신인) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
    • 응답 생성기의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(발신자) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭합니다.
    • 응답 이용자의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신인) 바인딩에서 사용자 정의 편집 > 콜렉션 인증서 저장소를 클릭합니다.
  4. 추가 특성에서 다음 바인딩을 위한 콜렉션 인증서 저장소에 액세스할 수 있습니다.
    • 요청 수신기 바인딩의 경우 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
    • 응답 수신기 바인딩의 경우 편집 > 콜렉션 인증서 저장소를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 콜렉션 인증서 저장소를 지정하거나 해당 설정을 수정하려면 콜렉션 인증서 저장소 이름을 클릭하십시오.
콜렉션 인증서 저장소를 구성한 후, 토큰 생성기와 토큰 이용자 패널의 인증서 저장소에서 새 구성을 선택할 수 있습니다. 이러한 패널에 액세스하려면, 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 생성기 바인딩에서 토큰 생성기 또는 JAX-RPC 기본 이용자 바인딩에서 토큰 이용자를 클릭하십시오.
  3. 새로 작성을 클릭하여 새 토큰 생성기나 토큰 이용자를 작성하거나, 기존의 구성의 이름을 클릭하여 수정하십시오.
이 패널에서 사용자의 콜렉션 인증서 저장소를 구성한 후, 인증서 폐기 목록이나 X.509 인증서를 구성하기 전에 적용을 클릭해야 합니다. 사용자의 인증서 폐기 목록 또는 X.509 인증서를 구성한 후, 다음 단계를 완료하십시오.
  1. 저장를 클릭하십시오. 그러면 구성된 콜렉션 인증서 저장소의 목록으로 돌아갑니다.
  2. ws-security.xml 파일에서 발견되는 기본 바인딩 정보로 웹 서비스 보안 실행 시간을 업데이트하려면 런타임 업데이트를 클릭하십시오.

인증서 저장소 이름

인증서 저장소의 이름을 지정합니다.

콜렉션 인증서 저장소의 이름은 범위에서 고유해야 합니다. 예를 들어, 이름은 서버 레벨에서 고유해야 합니다. 인증서 저장소 이름 필드에 지정된 이름은 미리 정의된 콜렉션 인증서 저장을 참조하기 위해 다른 구성에서 사용됩니다. 예를 들어, 애플리케이션 바인딩은 서버 레벨에서 정의되는 콜렉션 인증서 저장소를 참조합니다. 애플리케이션 서버는 인접성을 기반으로 콜렉션 인증서 저장소를 찾습니다. 예를 들어, cert1이 셀과 서버 레벨에서 인증서 저장소의 이름으로 정의되고 cert1이 애플리케이션 바인딩에서 참조되면, 애플리케이션 서버는 서버 레벨 콜렉션 인증서 저장소를 사용합니다.

인증서 저장소 제공자

인증서 저장소 구현을 위한 제공자를 지정합니다.

이 제품은 IBMCertPath 인증 경로 제공자를 지원합니다. 다른 인증 경로 제공자를 사용해야 하는 경우, 소프트웨어 개발 도구(SDK)의 java.security 파일 내 제공자 목록에서 공급자 구현을 정의하십시오.

Information
데이터 유형 String
Default IBMCertPath

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_colcertstn
파일 이름:uwbs_colcertstn.html