애플리케이션 레벨에서 이용자 바인딩을 위한 신뢰 앵커 구성
애플리케이션 레벨에서 이용자 바인딩을 위한 신뢰 앵커를 구성할 수 있습니다.
이 태스크 정보
애플리케이션 레벨에서 정의된 신뢰 앵커는 서버 또는 셀 레벨에서 정의된 신뢰 앵커보다 우선순위가 높습니다. 서버 또는 셀 레벨에서 신뢰 앵커 작성 및 구성에 대한 자세한 정보는 서버 또는 셀 레벨에서 신뢰 앵커 구성의 내용을 참조하십시오.
어셈블리 도구 또는 관리 콘솔을 사용하여 애플리케이션 레벨에서 신뢰 앵커를 구성할 수 있습니다. 이 프로시저는 관리 콘솔을 사용하여 애플리케이션 레벨 신뢰 앵커를 구성하는 방법에 대해 설명합니다.
신뢰 앵커는 서명자 인증의 유효성을 검증하는 신뢰 있는 루트 CA(Certificate Authority) 인증을 포함하는 키 저장소를 지정합니다. 요청 이용자(ibm-webservices-bnd.xmi 파일에 정의된 대로) 및 응답 이용자(웹 서비스가 클라이언트 역할을 할 때 ibm-webservicesclient-bnd.xmi 파일에 정의된 대로)는 이들 키 저장소를 사용하여 SOAP 메시지의 X.509 인증에 대한 유효성을 검증합니다. 키 저장소는 디지털 서명 유효성 검증의 무결성에 중요한 요소입니다. 키 저장소가 변경되면, 디지털 서명 확인의 결과를 믿을 수 없게 됩니다. 따라서 이들 키 저장소를 보호하는 것이 좋습니다. ibm-webservices-bnd.xmi 파일의 요청 이용자에 지정된 바인딩 구성은 ibm-webservicesclient-bnd.xmi 파일의 응답 이용자에 대한 바인딩 구성과 일치해야 합니다. 서버 측의 요청 이용자에 대한 신뢰 앵커 구성은 클라이언트 측의 요청 생성기 구성과 일치해야 합니다. 또한 신뢰 앵커는 클라이언트 측의 응답 이용자에 대한 신뢰 앵커 구성은 서버 측의 응답 생성기 구성과 일치해야 합니다.
다음 단계를 완료하여 애플리케이션 레벨에서 이용자 바인딩을 위한 신뢰 앵커를 구성하십시오.