어셈블리 도구를 사용하여 서버측 콜렉션 인증서 저장소 구성
콜렉션 인증서 저장소는 루트가 아닌, 인증 기관(CA) 인증서 및 인증서 폐기 목록(CRL)의 콜렉션입니다. CA 인증서 및 CRL의 이 콜렉션은 디지털 서명된 SOAP 메시지의 서명을 확인하는 데 사용됩니다. 어셈블리 도구를 사용하여 서버측 콜렉션 인증서 저장소를 구성할 수 있습니다.
이 태스크 정보
중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server
버전 6.0.x 이상에서 사용되는
버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
어셈블리 도구 또는 WebSphere Application Server 관리 콘솔을 사용하여 콜렉션 인증서를 구성할 수 있습니다. 어셈블리 도구를 사용하여 서버측 콜렉션 인증서 저장소를 구성하려면 다음 단계를 완료하십시오.
프로시저
- 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
- Java™ EE(Java Platform, Enterprise Edition) 퍼스펙티브로 전환하십시오. 를 클릭하십시오.
- 를 클릭하십시오.
- webservices.xml 파일을 마우스 오른쪽 단추로 클릭하고 를 선택하십시오.
- 어셈블리 도구 내에서 웹 서비스 편집기에서 바인딩 구성 탭을 클릭하십시오. 웹 서비스 바인딩 구성 창이 표시됩니다.
- 포트 컴포넌트 바인딩 섹션 아래에서 웹 서비스 설명 바인딩 항목 중 하나를 선택하십시오.
- 섹션을 확장하십시오.
- 새 콜렉션 인증서 저장소를 작성하려면 추가를 클릭하거나, 기존 인증서 저장소를 편집하려면 편집을 클릭하거나, 기존 인증서 저장소를 삭제하려면 제거를 클릭하십시오.
- 이름 필드에 이름을 입력하십시오. 이 이름은 서명 정보 대화 상자에서 인증서 저장소 참조 필드에서 참조됩니다.
- 제공자 필드를 IBMCertPath로 두십시오.
- 인증서 저장소에 대한 경로를 입력하려면 추가를 클릭하십시오. 예를 들어, 경로는 다음과 같을 수도 있습니다. ${USER_INSTALL_ROOT]/etc/ws-security/samples/intca2.cer. 추가 인증서 저장소 경로가 있으면 추가를 클릭하여 경로를 추가하십시오.
- 경로 추가를 완료한 후에는 확인을 클릭하십시오.