X.509 형식의 수신 보안 토큰에 대한 인증 경로 유효성 검증에 사용할 신뢰 루트 인증을 포함하는
키 저장소 오브젝트 목록을 구성할 수 있습니다.
시작하기 전에
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
신뢰 앵커를 구성하는 단계를 완료하기에 앞서, 키 도구를 사용하여
키 저장소 파일을 작성해야 합니다. WebSphere® 애플리케이션 서버가 install_dir/java/jre/bin/keytool 파일에 키 도구를 제공합니다.
신뢰 앵커를 구성하는 단계를 완료하기에 앞서, 키 도구 유틸리티를 사용하여
키 저장소 파일을 작성해야 합니다. 키 도구 유틸리티는 QShell 해석기를 통해 사용할 수 있습니다.
이 태스크 정보
이 태스크는 신뢰 있는 루트 인증을 포함하는 키 저장소 오브젝트의 목록을 구성하는 데 필요한 단계를
제공합니다. 이들 오브젝트는 X.509 형식의 수신 보안 토큰에 대한
인증 경로 유효성 검증에 사용됩니다. 신뢰 앵커 내의 키 저장소 오브젝트는 인증 체인을 신뢰할지 여부를
판별하기 위해
CertPath API(Application Programming Interface)에서
사용하는 신뢰 있는 루트 인증을 포함합니다.
서버 레벨 및 셀 레벨에서 신뢰 앵커를 구성할 수 있습니다. 다음 단계에서는 첫 번째 단계를 사용하여
서버 레벨 기본 바인딩에 액세스하고 두 번째 단계를 사용하여 셀 레벨 바인딩에
액세스하십시오.
프로시저
- 서버 레벨의 기본 바인딩에 액세스하십시오.
- 을
클릭하십시오.
- 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
혼합 버전 환경: WebSphere Application Sever 버전 6.1 이전을 사용하는
서버가 있는 혼합 노드 셀에서
웹 서비스: 웹 서비스 보안의
기본 바인딩을 클릭하십시오.
mixv
- 를 클릭하여 셀 레벨에서 기본 바인딩에 액세스하십시오.
- 추가 특성 아래에서 신뢰 앵커를 클릭하십시오.
- 신뢰 앵커 구성에 대해 작업하려면 다음 중 하나를 클릭하십시오.
- 새로 작성
- 신뢰 앵커 구성을 작성합니다. 신뢰 앵커 이름 필드에 신뢰 앵커의 고유 이름을 입력하십시오.
- 삭제
- 기존 구성을 삭제합니다.
- 기존 신뢰 앵커 구성
- 기존 신뢰 앵커에 대한 설정을 편집합니다.
- 키 저장소 파일에 액세스하는 데 사용되는 키 저장소 비밀번호 필드에 비밀번호를 지정하십시오.
- 키 저장소 경로 필드에 키 저장소 파일의 절대 위치를 지정하십시오. 키 저장소 경로의 부분으로
USER_INSTALL_ROOT 변수를 사용하도록 권장합니다. 사전 정의된 변수를 변경하려면 를
클릭하십시오. USER_INSTALL_ROOT 변수가 변수의 두 번째 페이지에 표시될
수도 있습니다.
- 키 저장소 유형 필드에 키 저장소 파일의 유형을 지정하십시오. WebSphere 애플리케이션 서버는 다음 키 저장소 유형을 지원합니다.
- JKS
- JCE(Java™ Cryptography Extension)를 사용하고 있지 않고
키 저장소 파일이 JKS(Java Key Store) 형식을 사용하는 경우에 이 옵션을 사용하십시오.
- JCEKS
- JCE(Java Cryptography Extension)를 사용하고 있는 경우 이 옵션을 사용하십시오.
JCERACFKS
인증이 SAF 키 링(z/OS®에만 해당)에 저장되는 경우 JCERACFKS를 사용하십시오.
- PKCS11KS(PKCS11)
- 키 저장소 파일이 PKCS#11 파일 형식을 사용하는 경우에 이 옵션을 사용하십시오. 이 형식을 사용하는 키 저장소 파일은
암호화 하드웨어에 RSA(Rivest Shamir Adleman) 키를 포함하거나 암호화 하드웨어를 사용하는 키를 암호화하여 키를
보호할 수 있습니다.
- PKCS12KS(PKCS12)
- 키 저장소 파일이 PKCS#12 파일 형식을 사용하는 경우에 이 옵션을 사용하십시오.
- 확인 및 저장을 클릭하여 구성을 저장하십시오.
결과
서버
또는 셀 레벨에서 신뢰 앵커를 구성했습니다.