트러스트 앵커 설정

이 페이지를 사용하여 트러스트 앵커 구성을 지정하십시오. 이러한 트러스트 앵커 인증은 SOAP 메시지에 임베디드되어 있는 X.509 인증의 유효성을 검증하는 데 사용됩니다.

이 정보는 트러스트 앵커를 구성하는 데 사용합니다. 트러스트 앵커는 신뢰 있는 루트 또는 자체 서명 인증이 포함된 키 스토어를 가리킵니다. 이 정보를 사용하여 트러스트 앵커의 이름과 키 스토어에 액세스하는 데 필요한 정보를 지정할 수 있습니다. 응용프로그램 바인딩에서는 바인딩 파일(또는 기본값)에서 사전 정의된 트러스트 앵커 정의를 참조하는 데 이 이름을 사용합니다.

기본 셀 또는 서버 바인딩을 편집할 때 트러스트 앵커를 구성할 수 있습니다. 또한 정책 세트가 요구하는 토큰 및 메시지 파트에 대한 사용자 정의 바인딩을 구성할 수도 있습니다.

기본 셀 바인딩을 편집할 때 이 관리 콘솔 페이지를 보려면 다음 조치를 완료하십시오.
  1. 서비스 > 정책 세트 > 기본 정책 세트 바인딩을 클릭하십시오.
  2. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  3. 기본 메시지 보안 정책 바인딩 섹션에서 키 및 인증서 링크를 클릭하십시오.
  4. 트러스트 앵커 테이블의 이름 열에 있는 이름 링크를 클릭하십시오.
정책 세트가 요구하는 토큰 및 메시지 파트에 대한 사용자 정의 바인딩을 구성할 때 이 관리 콘솔 페이지를 보려면 다음 조치를 완료하십시오.
  1. 응용프로그램 > 엔터프라이즈 응용프로그램을 클릭하십시오.
  2. 웹 서비스를 포함하는 응용프로그램을 선택하십시오. 응용프로그램에 서비스 프로바이더 또는 서비스 클라이언트가 포함되어야 합니다.
  3. 웹 서비스 특성 섹션에서 서비스 프로바이더 정책 세트 및 바인딩 링크 또는 서비스 클라이언트 정책 세트 및 바인딩을 클릭하십시오.
  4. 바인딩을 선택하십시오. 정책 세트를 이전에 첨부하고 사용자 정의 바인딩을 지정했어야 합니다.
  5. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  6. 기본 메시지 보안 정책 바인딩 섹션에서 키 및 인증서 링크를 클릭하십시오.
  7. 트러스트 앵커 테이블의 이름 열에 있는 이름 링크를 클릭하십시오.
이름

기본 바인딩에서 사전 정의된 트러스트 앵커 정의를 참조하기 위해 응용프로그램 바인딩에서 사용하는 고유 이름을 지정합니다.

트러스트 앵커는 신뢰 있는 루트 인증이 들어 있는 키 스토어를 지정합니다. 이 필드는 편집 중인 트러스트 앵커의 이름을 표시합니다. 새 트러스트 앵커 구성을 작성 중인 경우 고유한 이름을 입력하십시오.

키 스토어 파일에는 공용 및 개인용 키, 루트 CA(Certificate Authority) 인증, 매개체 CA 인증 등이 포함됩니다. 키 스토어 파일에서 검색되는 키는 메시지 또는 메시지 파트를 암호화 및 암호 해독 또는 서명 및 유효성 검증하는데 사용합니다.

데이터 유형: 문자열
중앙 집중식 관리 키 스토어

중앙 집중식 관리 키 스토어를 사용하려면 지정합니다. 중앙 집중식 관리 키 스토어 옵션을 선택한 후, 목록에서 중앙 집중식 관리 키 스토어 이름 중 하나를 선택하십시오. 중앙 집중식 관리 키 스토어는 보안 > SSL 인증 및 키 관리 > 키 스토어 및 인증 링크를 클릭하여 관리 콘솔에서 관리할 수 있습니다.

이름 필드를 사용할 수 있게 하려면 단일 선택 단추를 클릭하십시오. 목록에서 키 스토어를 선택하십시오.

데이터 유형: 단일 선택 단추
기본값: 선택되지 않음
외부 키 스토어

키 스토어 경로, 키 스토어 유형 및 키 스토어 암호를 사용하여 키 스토어를 지정합니다. 키 스토어 파일 형식은 키 스토어 유형에 의해 결정됩니다. 기본 바인딩의 기본 트러스트 앵커는 외부 키 스토어를 사용합니다.

외부 키 스토어를 사용할 수 있게 하려면 단일 선택 단추를 선택하십시오.

데이터 유형: 단일 선택 단추
기본값: 선택됨
전체 경로
키 스토어의 위치에 대한 전체 경로를 지정합니다.
키 스토어가 파일 기반인 경우 위치는 트러스트 앵커 키 스토어가 있는 노드의 파일 시스템에 있는 경로를 참조할 수 있습니다. 기본 바인딩에 정의된 트러스트 앵커는 다음과 같습니다.
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
주의: 프로덕션 환경에서는 샘플 키 스토어 파일을 사용하지 마십시오. 이러한 샘플은 테스트 목적으로만 제공됩니다.
데이터 유형: 문자열
유형
외부 키 스토어가 사용 가능한 경우 키 스토어의 유형을 지정합니다.

유형은 키 스토어 관리에 대한 구현을 지정합니다. 제공된 목록에서 키 스토어 유형을 선택하십시오. 선택 목록은 java.security.Security.getAlgorithms("KeyStore")에 의해 리턴됩니다.

The IBMJCE(IBM Java Cryptography Extension)는 파일 기반 키 스토어 유형인 JKS, JCEKS,PKCS12 및 CMSKS를 지원합니다.
  • JCE(Java Cryptography Extensions)를 사용하고 있지 않은 경우에 JKS 옵션을 사용하십시오.
  • Java Cryptography Extensions를 사용하고 있는 경우 JCEKS 옵션을 사용하십시오.
  • 키 스토어가 PKCS#12 파일 형식을 사용하는 경우에 PKCS12 옵션을 사용하십시오.
    • key.p12 파일 또는 trust.p12 파일은 PKCS12 유형 키 스토어의 예제입니다.
  • 키 스토어가 CMS(Certificate Management Services) 형식을 사용하는 경우에 CMSKS 옵션을 사용하십시오.
암호
키 스토어 파일에 액세스하는 데 필요한 암호를 지정합니다.

암호를 사용하여 키 스토어를 보호하십시오. 암호는 이름 지정된 키 스토어에 액세스하는 데 사용되며 키 스토어 내에 키를 저장하는 데 사용되는 기본 암호이기도 합니다.

기본 바인딩의 기본 트러스트 앵커는 외부 키 스토어를 사용합니다. 외부 키 스토어의 암호는 server입니다. 가능하면 기본 암호를 변경하는 것이 좋습니다.

데이터 유형: 문자열
기본값: WebAS 또는 셀 이름
암호 확인
암호 필드에 입력한 암호를 확인합니다.

키 스토어 파일 또는 장치를 여는 데 사용되는 암호를 다시 입력하십시오. 암호 필드에 입력된 것과 동일한 암호를 다시 입력하여 암호를 확인합니다.

데이터 유형: 문자열



Links marked (online) require access to the Internet.

관련 태스크
관련 참조
응용프로그램 정책 세트 콜렉션
응용프로그램 정책 세트 설정
첨부된 응용프로그램 콜렉션 검색
기본 정책 세트 바인딩 설정
키와 인증

uwbs_wsspsbtacs