이 페이지를 사용하여 트러스트 앵커 구성을 지정하십시오. 이러한 트러스트 앵커 인증은 SOAP 메시지에 임베디드되어 있는 X.509 인증의 유효성을 검증하는 데 사용됩니다.
이 정보는 트러스트 앵커를 구성하는 데 사용합니다. 트러스트 앵커는 신뢰 있는 루트 또는 자체 서명 인증이 포함된 키 스토어를 가리킵니다. 이 정보를 사용하여 트러스트 앵커의 이름과 키 스토어에 액세스하는 데 필요한 정보를 지정할 수 있습니다. 응용프로그램 바인딩에서는 바인딩 파일(또는 기본값)에서 사전 정의된 트러스트 앵커 정의를 참조하는 데 이 이름을 사용합니다.
기본 셀 또는 서버 바인딩을 편집할 때 트러스트 앵커를 구성할 수 있습니다. 또한 정책 세트가 요구하는 토큰 및 메시지 파트에 대한 사용자 정의 바인딩을 구성할 수도 있습니다.
기본 바인딩에서 사전 정의된 트러스트 앵커 정의를 참조하기 위해 응용프로그램 바인딩에서 사용하는 고유 이름을 지정합니다.
트러스트 앵커는 신뢰 있는 루트 인증이 들어 있는 키 스토어를 지정합니다. 이 필드는 편집 중인 트러스트 앵커의 이름을 표시합니다. 새 트러스트 앵커 구성을 작성 중인 경우 고유한 이름을 입력하십시오.
키 스토어 파일에는 공용 및 개인용 키, 루트 CA(Certificate Authority) 인증, 매개체 CA 인증 등이 포함됩니다. 키 스토어 파일에서 검색되는 키는 메시지 또는 메시지 파트를 암호화 및 암호 해독 또는 서명 및 유효성 검증하는데 사용합니다.
데이터 유형: | 문자열 |
중앙 집중식 관리 키 스토어를 사용하려면 지정합니다. 중앙 집중식 관리 키 스토어 옵션을 선택한 후, 목록에서 중앙 집중식 관리 키 스토어 이름 중 하나를 선택하십시오. 중앙 집중식 관리 키 스토어는 보안 > SSL 인증 및 키 관리 > 키 스토어 및 인증 링크를 클릭하여 관리 콘솔에서 관리할 수 있습니다.
이름 필드를 사용할 수 있게 하려면 단일 선택 단추를 클릭하십시오. 목록에서 키 스토어를 선택하십시오.
데이터 유형: | 단일 선택 단추 |
기본값: | 선택되지 않음 |
키 스토어 경로, 키 스토어 유형 및 키 스토어 암호를 사용하여 키 스토어를 지정합니다. 키 스토어 파일 형식은 키 스토어 유형에 의해 결정됩니다. 기본 바인딩의 기본 트러스트 앵커는 외부 키 스토어를 사용합니다.
외부 키 스토어를 사용할 수 있게 하려면 단일 선택 단추를 선택하십시오.
데이터 유형: | 단일 선택 단추 |
기본값: | 선택됨 |
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
데이터 유형: | 문자열 |
유형은 키 스토어 관리에 대한 구현을 지정합니다. 제공된 목록에서 키 스토어 유형을 선택하십시오. 선택 목록은 java.security.Security.getAlgorithms("KeyStore")에 의해 리턴됩니다.
암호를 사용하여 키 스토어를 보호하십시오. 암호는 이름 지정된 키 스토어에 액세스하는 데 사용되며 키 스토어 내에 키를 저장하는 데 사용되는 기본 암호이기도 합니다.
기본 바인딩의 기본 트러스트 앵커는 외부 키 스토어를 사용합니다. 외부 키 스토어의 암호는 server입니다. 가능하면 기본 암호를 변경하는 것이 좋습니다.
데이터 유형: | 문자열 |
기본값: | WebAS 또는 셀 이름 |
키 스토어 파일 또는 장치를 여는 데 사용되는 암호를 다시 입력하십시오. 암호 필드에 입력된 것과 동일한 암호를 다시 입력하여 암호를 확인합니다.
데이터 유형: | 문자열 |
Links marked (online) require access to the Internet.