신뢰 앵커
신뢰 앵커는 서명자 인증의 유효성을 검증하는 신뢰하는 루트 인증서가 들어 있는 키 저장소를 지정합니다. 요청 수신자와 응답 수신자는 이들 키 저장소를 사용하여 디지털 서명의 서명자 인증이 유효한지 확인합니다.
요청 수신자(ibm-webservices-bnd.xmi 파일에 정의된 대로)와 응답 수신자(웹 서비스가 클라이언트 역할을 할 때 ibm-webservicesclient-bnd.xmi 파일에 정의된 대로)는 이들 키 저장소를 사용하여 디지털 서명의 서명자 인증에 대한 유효성을 검증합니다. 키 저장소는 디지털 서명 유효성 검증의 무결성에 중요한 요소입니다. 키 저장소가 변경되면, 디지털 서명 확인의 결과를 믿을 수 없게 됩니다. 따라서 이들 키 저장소를 보호하는 것이 좋습니다. ibm-webservices-bnd.xmi 파일에서 요청 수신자에 대해 지정된 바인딩 구성은 ibm-webservicesclient-bnd.xmi 파일에서 응답 수신자에 대한 바인딩 구성과 일치해야 합니다.
신뢰 앵커는 Java™ CertPath API(Application Programming Interface)에서 javax.security.cert.TrustAnchor로 정의됩니다. Java CertPath API는 신뢰 앵커 및 인증서 저장소를 사용하여 SOAP 메시지에 임베디드된 수신 X.509 인증서의 유효성을 검증합니다.
WebSphere Application Server의 웹 서비스 보안 구현은 이 신뢰 앵커를 지원합니다. WebSphere Application Server에서, 신뢰 앵커는 Java 키 저장소 오브젝트로 나타내집니다. 키 저장소의 유형, 경로 및 비밀번호는 관리 콘솔이나 스크립트를 통해 구현으로 전달됩니다.