어셈블리 도구를 사용하여 애플리케이션 레벨에서 트러스트 앵커(서명자 인증서를 유효성 검증하기 위한 신뢰 루트 인증서가 들어 있는 키 저장소를 지정함) 또는 신뢰 저장소를 구성할 수 있습니다.
시작하기 전에
중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server
6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
이 문서에서는 애플리케이션 레벨에서 신뢰 앵커 또는 신뢰 저장소를
구성하는 방법을 설명합니다. 서버 또는 셀 레벨에서 신뢰 앵커를 구성하는 방법은 설명하지 않습니다.
애플리케이션 레벨에서 정의된 신뢰 앵커는
서버 또는 셀 레벨에서 정의된 신뢰 앵커보다 우선됩니다. 관리 콘솔 또는 어셈블리 도구를 사용하여 애플리케이션
레벨 신뢰 앵커를 구성할 수 있습니다. 이 문서는 어셈블리 도구를 사용하여 애플리케이션 레벨 트러스트 앵커를 구성하는 방법을
설명합니다. 서버 또는 셀 레벨에서 트러스트 앵커를 작성하고 구성하는 것에 대한
자세한 정보는 어셈블리 도구를 사용하여 서버 보안 바인딩 구성 또는 관리 콘솔을 사용하여 서버 보안 바인딩 구성의 내용을 참조하십시오.
이 태스크 정보
신뢰 앵커는 서명자 인증서의 유효성을 검증하는 신뢰할 수 있는 루트 인증서를
포함하는 키 저장소를 지정합니다. 이러한 키 저장소는
요청 수신자(ibm-webservices-bnd.xmi 파일에 정의됨)
및 응답 수신자(웹 서비스가 클라이언트 역할을 하는 경우 application-client.xml
파일에 정의됨)가 디지털 서명의 서명자 인증서를 유효성 검증하는 데 사용됩니다. 키 저장소는 디지털 서명 유효성 검증의 무결성에 매우 중요합니다.
키 저장소가 변조된 경우 디지털 서명 검증 결과는 신뢰할 수 없습니다. 따라서
이러한 키 저장소를 보안하는 것이 좋습니다. ibm-webservices-bnd.xmi 파일의 요청 수신자에 대해 지정된 바인딩 구성은
application-client.xml 파일의 응답 수신자에 대한 바인딩 구성과 일치해야 합니다.
어셈블리 도구를 사용하여 트러스트
앵커를 구성하려면 다음 단계를 완료하십시오.
프로시저
- Java™ EE(Java Platform,
Enterprise Edition)
엔터프라이즈 애플리케이션에 대한 작업을 수행하려면 어셈블리 도구를 구성하십시오. 자세한 정보는 어셈블리 도구의 관련 정보를
참조하십시오.
- 웹 서비스 사용 Java EE
엔터프라이즈 애플리케이션을 작성하십시오. 서버에서 웹 서비스 보안 바인딩 정보를 관리하는 방법에 대한 소개는 어셈블리 도구를 사용하여 서버 보안 바인딩 구성 또는 관리 콘솔을 사용하여 서버 보안 바인딩 구성의 내용을 참조하십시오.
- ibm-webservicesclient-bnd.xmi 바인딩 확장 파일에 정의된 클라이언트 측 응답 수신자를 구성하십시오.
- 어셈블리 도구를 사용하여 Java EE
애플리케이션을 가져오십시오.
- 를 클릭하십시오.
- 를 클릭하십시오.
- application-client.xml 파일을 마우스 오른쪽 단추로
클릭하고 를 선택하고 WS
바인딩 탭을 클릭하십시오. 클라이언트 배치 디스크립터가 표시됩니다.
- 포트 규정 이름 바인딩 섹션을 찾아 기존 항목을 선택하거나
추가를 클릭하여 새 포트 바인딩을 추가하십시오. 웹 서비스 클라이언트 포트 바인딩 편집기가 선택한 포트에 대해 표시합니다.
- 트러스트 앵커 섹션을 찾아 추가를 클릭하십시오. 트러스트 앵커 창이 표시됩니다.
- 트러스트 앵커 이름의 포트 바인딩 내에 고유 이름을 입력하십시오.
이름은 정의된 신뢰 앵커를 참조하는 데 사용됩니다.
- 키 저장소 비밀번호, 경로, 키 저장소 유형을 입력하십시오.
지원되는 키 저장소 유형은
JCE(Java Cryptography
Extension) 및 JCEKS(Java Cryptography
Extension Keystores) 유형입니다.
선택한 트러스트 앵커를 편집하려면 편집을 클릭하십시오.
선택한 트러스트 앵커를 제거하려면 제거를 클릭하십시오.
애플리케이션을 시작하면
바인딩 정보를 로드하는 동안 런타임에 구성 유효성을 검증합니다.
- 변경사항을 저장하십시오.
- ibm-webservices-bnd.xmi 바인딩 확장 파일에
정의되어 있는 서버 측 요청 수신자를 구성하십시오.
- 를 클릭하십시오.
- 웹 서비스 사용 EJB(JavaBeans) 또는 웹 모듈을 선택하십시오.
- 패키지 탐색기 창에서 EJB 모듈의 META-INF 디렉토리를 클릭하거나
웹 모듈의 WEB-INF 디렉토리를 클릭하십시오.
- webservices.xml 파일을 마우스 오른쪽 단추로 클릭하고
를 선택한 다음 바인딩 탭을 클릭하십시오. 웹 서비스 바인딩
편집기가 표시됩니다.
- 웹 서비스 설명 바인딩 섹션을 찾아 기존 항목을 선택하거나 추가를 클릭하여 새 웹 서비스 디스크립터를 추가하십시오.
- 바인딩 구성을 클릭하십시오. 선택한
웹 서비스 디스크립터에 대해 웹 서비스 바인딩 구성
편집기가 표시됩니다.
- 트러스트 앵커 섹션을 찾아 추가를 클릭하십시오. 트러스트 앵커 대화 상자가 표시됩니다.
- 트러스트 앵커 이름의 바인딩에 고유 이름을 입력하십시오.
이 고유 이름은
정의된 트러스트 앵커를 참조하는 데 사용됩니다.
- 키 저장소 비밀번호, 경로, 키 저장소 유형을 입력하십시오. 지원되는 키 저장소 유형은 JCE 및 JCEKS입니다.
선택한 트러스트 앵커를 편집하려면 편집을 클릭하십시오.
선택한 트러스트 앵커를 제거하려면 제거를 클릭하십시오.
애플리케이션을 시작하면
바인딩 정보를 로드하는 동안 런타임에 구성 유효성을 검증합니다.
- 변경사항을 저장하십시오.
결과
이 프로시저에서는
요청 수신자 또는 응답 수신자(웹 서비스가 클라이언트 역할을 하는 경우)에서
서명자 인증서를 확인하는 데 사용할 수 있는 신뢰 앵커를 정의합니다.
예
요청 수신자 또는 응답 수신자(웹 서비스가 클라이언트 역할을 하는 경우)는
정의된 신뢰 앵커를 사용하여 서명자 인증서를 확인합니다.
신뢰 앵커는 신뢰 앵커 이름을 사용하여 참조됩니다.