WebSphere Application Server 관리 콘솔에서 셀 레벨에서 기본 콜렉션 인증서 저장소 구성

콜렉션 인증서 저장소는 루트가 아닌, 인증 기관(CA) 인증서 및 인증서 폐기 목록(CRL)의 콜렉션입니다. CA 인증서 및 CRL의 이 콜렉션을 디지털 서명된 SOAP 메시지의 서명을 확인하는 데 사용하십시오. 인증서 저장소는 일반적으로 파일 시스템에 있는 인증서 저장소를 참조합니다.

이 태스크 정보

중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는 중요한 차이점이 있습니다. 정보는 WebSphere® Application Server 버전 6.0.x 이상에서 사용되는 버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.

인증서 저장소의 위치는 머신마다 다를 수 있으므로 특정 머신을 위해 기본 콜렉션 인증서 저장소를 구성하고 이를 서명 정보 내에서 참조할 수도 있습니다. 서명 정보는 머신에 설치된 애플리케이션의 바인딩 구성 내에서 발견됩니다. 이 제안을 사용하면 동일한 인증서를 사용해야 하는 모든 애플리케이션의 단일 콜렉션 인증서 저장소를 정의할 수 있습니다.

또한 서버 레벨에 기본 바인딩 정보를 지정할 수 있습니다.

WebSphere Application Server 관리 콘솔을 사용하여 셀 레벨에서 기본 콜렉션 인증서 저장소를 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. 관리 콘솔에 연결하십시오.

    [AIX Solaris HP-UX Linux Windows][z/OS]포트 번호를 변경하지 않았다면 사용자의 웹 브라우저에서 http://localhost:port_number/ibm/console을 분류하여 관리 콘솔에 액세스할 수 있습니다.

    [IBM i]포트 번호를 변경하지 않았다면 사용자의 웹 브라우저에서 http://server_name:port_number/ibm/console을 분류하여 관리 콘솔에 액세스할 수 있습니다.

  2. 보안 > 웹 서비스를 클릭하십시오.
  3. 추가 특성에서 콜렉션 인증서 저장소을 클릭하십시오.
  4. 기존 저장소를 편집하려면 인증서 저장소 이름을 클릭하거나 새 저장소를 추가하려면 새로 작성을 클릭하십시오. 이 이름은 서명 정보 구성 페이지의 인증서 저장소 필드에서 참조됩니다.
  5. 인증서 저장소 제공자 필드 값을 IBMCertPath로 두십시오.
  6. 적용을 클릭하십시오.
  7. 추가 특성 아래에서 X.509 인증서 > 새로 작성을 클릭하십시오.
  8. 인증서 저장소에 대한 경로를 입력하십시오. 예를 들어, 경로는 다음과 같을 수도 있습니다. ${USER_INSTALL_ROOT}/etc/ws-security/samples/intca2.cer.

    입력할 추가 인증서 저장소 경로가 있는 경우에는 새로 작성을 클릭하고 경로 이름을 추가하십시오.

  9. 확인을 클릭하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclcertcellclac
파일 이름:twbs_confclcertcellclac.html