신뢰 앵커
트러스트 앵커는 신뢰 있는 루트 인증이 들어 있는 키 저장소을 지정합니다. 이러한 인증은 SOAP 메시지에 임베디드되어 있는 X.509 인증의 유효성을 검증하는 데 사용됩니다.
WebSphere® Application
Server를 JAX-RPC 프로그래밍 모델과 함께 사용하는 경우에는 키 저장소가 디지털 서명 또는 XML 암호화에 사용되는 X.509 인증서의 유효성을 검증하기 위해 다음 메시지 지점과 함께 구현됩니다.
- ibm-webservices-bnd.xmi 파일에 정의된 요청 이용자.
- 웹 서비스가 또 다른 웹 서비스의 클라이언트 역할을 하는 경우 ibm-webservicesclient-bnd.xmi 파일에 정의된 응답 이용자.
JAX-WS를 사용하는 WebSphere
Application Server 버전 7.0 이상의 경우 키 저장소는 디지털 서명 또는 XML 암호화에 사용되는
X.509 인증의 유효성을 검증하기 위해 다음 메시지 위치에서 사용됩니다.
- WS-Security 바인딩의 인바운드 키 및 인증서에 정의된 요청 이용자.
- 웹 서비스가 다른 웹 서비스의 클라이언트 역할을 하는 경우 WS-Security 바인딩의 인바운드 키 및 인증서에 정의된 응답 이용자.
키 저장소는 디지털 서명 유효성 검증의 무결성에 중요합니다. 키 저장소가 변경되면, 디지털 서명 확인의 결과를 믿을 수 없게 됩니다. 따라서 키 저장소를 보안하는 것이 좋습니다. 이용자에 지정된 바인딩 구성은 생성자의 바인딩 구성과 일치해야 합니다.
트러스트 앵커는 Java™ CertPath API(Application Programming Interface)에서 java.security.cert.TrustAnchor로서 정의됩니다. Java CertPath API는 트러스트 앵커 및 인증 저장소를 사용하여 SOAP 메시지에 임베디드 수신 X.509 인증의 유효성을 검증합니다. WebSphere Application Server의 웹 서비스 보안 구현은 이 트러스트 앵커를 지원합니다. WebSphere Application Server에서 트러스트 앵커는 Java 키 저장소 오브젝트로 표현됩니다. 키 저장소의 유형, 경로 및 비밀번호는 관리 콘솔이나 스크립트를 통해 구현에 전달됩니다.