서버 또는 셀 레벨에서 신뢰 앵커 구성

X.509 형식의 수신 보안 토큰에 대한 인증 경로 유효성 검증에 사용할 신뢰 루트 인증을 포함하는 키 저장소 오브젝트 목록을 구성할 수 있습니다.

시작하기 전에

[AIX Solaris HP-UX Linux Windows][z/OS]신뢰 앵커를 구성하는 단계를 완료하기에 앞서, 키 도구를 사용하여 키 저장소 파일을 작성해야 합니다. WebSphere® 애플리케이션 서버가 install_dir/java/jre/bin/keytool 파일에 키 도구를 제공합니다.

[IBM i]신뢰 앵커를 구성하는 단계를 완료하기에 앞서, 키 도구 유틸리티를 사용하여 키 저장소 파일을 작성해야 합니다. 키 도구 유틸리티는 QShell 해석기를 통해 사용할 수 있습니다.

이 태스크 정보

이 태스크는 신뢰 있는 루트 인증을 포함하는 키 저장소 오브젝트의 목록을 구성하는 데 필요한 단계를 제공합니다. 이들 오브젝트는 X.509 형식의 수신 보안 토큰에 대한 인증 경로 유효성 검증에 사용됩니다. 신뢰 앵커 내의 키 저장소 오브젝트는 인증 체인을 신뢰할지 여부를 판별하기 위해 CertPath API(Application Programming Interface)에서 사용하는 신뢰 있는 루트 인증을 포함합니다.

서버 레벨 및 셀 레벨에서 신뢰 앵커를 구성할 수 있습니다. 다음 단계에서는 첫 번째 단계를 사용하여 서버 레벨 기본 바인딩에 액세스하고 두 번째 단계를 사용하여 셀 레벨 바인딩에 액세스하십시오.

프로시저

  1. 서버 레벨의 기본 바인딩에 액세스하십시오.
    1. 서버 > 서버 유형 > WebSphere Application Sever > server_name을 클릭하십시오.
    2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
      혼합 버전 환경 혼합 버전 환경: WebSphere Application Sever 버전 6.1 이전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
  2. 보안 > 웹 서비스를 클릭하여 셀 레벨에서 기본 바인딩에 액세스하십시오.
  3. 추가 특성 아래에서 신뢰 앵커를 클릭하십시오.
  4. 신뢰 앵커 구성에 대해 작업하려면 다음 중 하나를 클릭하십시오.
    새로 작성
    신뢰 앵커 구성을 작성합니다. 신뢰 앵커 이름 필드에 신뢰 앵커의 고유 이름을 입력하십시오.
    삭제
    기존 구성을 삭제합니다.
    기존 신뢰 앵커 구성
    기존 신뢰 앵커에 대한 설정을 편집합니다.
  5. 키 저장소 파일에 액세스하는 데 사용되는 키 저장소 비밀번호 필드에 비밀번호를 지정하십시오.
  6. 키 저장소 경로 필드에 키 저장소 파일의 절대 위치를 지정하십시오. 키 저장소 경로의 부분으로 USER_INSTALL_ROOT 변수를 사용하도록 권장합니다. 사전 정의된 변수를 변경하려면 환경 > WebSphere 변수를 클릭하십시오. USER_INSTALL_ROOT 변수가 변수의 두 번째 페이지에 표시될 수도 있습니다.
  7. 키 저장소 유형 필드에 키 저장소 파일의 유형을 지정하십시오. WebSphere 애플리케이션 서버는 다음 키 저장소 유형을 지원합니다.
    JKS
    JCE(Java™ Cryptography Extension)를 사용하고 있지 않고 키 저장소 파일이 JKS(Java Key Store) 형식을 사용하는 경우에 이 옵션을 사용하십시오.
    JCEKS
    JCE(Java Cryptography Extension)를 사용하고 있는 경우 이 옵션을 사용하십시오.
    [z/OS]JCERACFKS
    [z/OS]인증이 SAF 키 링(z/OS®에만 해당)에 저장되는 경우 JCERACFKS를 사용하십시오.
    PKCS11KS(PKCS11)
    키 저장소 파일이 PKCS#11 파일 형식을 사용하는 경우에 이 옵션을 사용하십시오. 이 형식을 사용하는 키 저장소 파일은 암호화 하드웨어에 RSA(Rivest Shamir Adleman) 키를 포함하거나 암호화 하드웨어를 사용하는 키를 암호화하여 키를 보호할 수 있습니다.
    PKCS12KS(PKCS12)
    키 저장소 파일이 PKCS#12 파일 형식을 사용하는 경우에 이 옵션을 사용하십시오.
  8. 확인저장을 클릭하여 구성을 저장하십시오.

결과

서버 또는 셀 레벨에서 신뢰 앵커를 구성했습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_conftrancsvrcell
파일 이름:twbs_conftrancsvrcell.html