신뢰 앵커 설정

이 페이지에서 신뢰 앵커 구성을 지정할 수 있습니다. 이러한 신뢰 앵커 인증은 SOAP 메시지에 임베디드되어 있는 X.509 인증의 유효성을 검증하는 데 사용됩니다.

이 정보는 신뢰 앵커를 구성하는 데 사용합니다. 신뢰 앵커는 신뢰 있는 루트 또는 자체 서명 인증이 포함된 키 저장소를 가리킵니다. 이 정보를 사용하여 신뢰 앵커의 이름과 키 저장소에 액세스하는 데 필요한 정보를 지정할 수 있습니다. 애플리케이션 바인딩에서는 바인딩 파일(또는 기본값)에서 사전 정의된 신뢰 앵커 정의를 참조하는 데 이 이름을 사용합니다.

기본 셀 또는 서버 바인딩을 편집할 때 신뢰 앵커를 구성할 수 있습니다. 또한 정책 세트에 필요한 토큰 및 메시지 파트에 대한 애플리케이션 특정 바인딩을 구성할 수 있습니다.

기본 셀 바인딩을 편집할 때 이 관리 콘솔 페이지를 보려면 다음 조치를 완료하십시오.
  1. 서비스 > 정책 세트 > 기본 정책 세트 바인딩을 클릭하십시오.
  2. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  3. 기본 메시지 보안 정책 바인딩 섹션에서 키 및 인증서 링크를 클릭하십시오.
  4. 신뢰 앵커 테이블의 이름 열에 있는 이름 링크를 클릭하십시오.
정책 세트에 필요한 토큰 및 메시지 파트에 대한 애플리케이션 특정 바인딩을 구성할 때 이 관리 콘솔 페이지를 보려면 다음 조치를 완료하십시오.
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션을 클릭하십시오.
  2. 웹 서비스를 포함하는 애플리케이션을 선택하십시오. 애플리케이션에 서비스 제공자 또는 서비스 클라이언트가 포함되어야 합니다.
  3. 웹 서비스 특성 섹션에서 서비스 제공자 정책 세트 및 바인딩 링크 또는 서비스 클라이언트 정책 세트 및 바인딩을 클릭하십시오.
  4. 바인딩을 선택하십시오. 이미 정책 세트가 첨부되고 애플리케이션 특정 바인딩이 지정되어 있어야 합니다.
  5. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  6. 기본 메시지 보안 정책 바인딩 섹션에서 키 및 인증서 링크를 클릭하십시오.
  7. 신뢰 앵커 테이블의 이름 열에 있는 이름 링크를 클릭하십시오.

이 관리 콘솔 페이지는 JAX-WS(Java API for XML Web Services) 애플리케이션에만 적용됩니다.

이름

기본 바인딩에서 사전 정의된 신뢰 앵커 정의를 참조하기 위해 애플리케이션 바인딩에서 사용하는 고유 이름을 지정합니다.

신뢰 앵커는 신뢰 있는 루트 인증이 들어 있는 키 저장소를 지정합니다. 이 필드는 편집 중인 신뢰 앵커의 이름을 표시합니다. 새 신뢰 앵커 구성을 작성 중인 경우 고유한 이름을 입력하십시오.

키 저장소 파일에는 공용 및 개인 키, 루트 CA(Certificate Authority) 인증, 매개체 CA 인증 등이 포함됩니다. 키 저장소 파일에서 검색되는 키는 메시지 또는 메시지 파트를 암호화 및 복호화 또는 서명 및 유효성 검증하는 데 사용합니다.

정보
데이터 유형: 문자열

중앙 집중식 관리 키 저장소

중앙 집중식 관리 키 저장소를 사용하려면 지정합니다. 중앙 집중식 관리 키 저장소 옵션을 선택한 후, 목록에서 중앙 집중식 관리 키 저장소 이름 중 하나를 선택하십시오. 중앙 집중식 관리 키 저장소는 보안 > SSL 인증 및 키 관리 > 키 저장소 및 인증 링크를 클릭하여 관리 콘솔에서 관리할 수 있습니다.

이름 필드를 사용할 수 있게 하려면 단일 선택 단추를 클릭하십시오. 목록에서 키 저장소를 선택하십시오.

정보
데이터 유형: 단일 선택 단추
기본값: 선택되지 않음

외부 키 저장소

키 저장소 경로, 키 저장소 유형 및 키 저장소 비밀번호를 사용하여 키 저장소를 지정합니다. 키 저장소 파일 형식은 키 저장소 유형에 의해 결정됩니다. 기본 바인딩의 기본 신뢰 앵커는 외부 키 저장소를 사용합니다.

외부 키 저장소를 사용할 수 있게 하려면 단일 선택 단추를 선택하십시오.

정보
데이터 유형: 단일 선택 단추
기본값: 선택됨
전체 경로
키 저장소의 위치에 대한 전체 경로를 지정합니다.
키 저장소가 파일 기반인 경우 위치는 신뢰 앵커 키 저장소가 있는 노드의 파일 시스템에 있는 경로를 참조할 수 있습니다. 기본 바인딩에 정의된 신뢰 앵커는 다음과 같습니다.
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
주의: 프로덕션 환경에서는 샘플 키 저장소 파일을 사용하지 마십시오. 이러한 샘플은 테스트 목적으로만 제공됩니다.
정보
데이터 유형: 문자열
유형
외부 키 저장소가 사용 가능한 경우 키 저장소의 유형을 지정합니다.

유형은 키 저장소 관리에 대한 구현을 지정합니다. 제공된 목록에서 키 저장소 유형을 선택하십시오. 선택 목록은 java.security.Security.getAlgorithms("KeyStore")에 의해 리턴됩니다.

IBMJCE(IBM® Java Cryptography Extension)는 파일 기반 키 저장소 유형인 JKS, JCEKS, PKCS12 및 CMSKS를 지원합니다.
  • JCE(Java Cryptography Extension)를 사용하고 있지 않은 경우에 JKS 옵션을 사용하십시오.
  • JCE(Java Cryptography Extension)를 사용하고 있는 경우 JCEKS 옵션을 사용하십시오.
  • 키 저장소가 PKCS#12 파일 형식을 사용하는 경우에 PKCS12 옵션을 사용하십시오.
    • key.p12 파일 또는 trust.p12 파일은 PKCS12 유형 키 저장소의 예제입니다.
  • 키 저장소가 CMS(Certificate Management Services) 형식을 사용하는 경우에 CMSKS 옵션을 사용하십시오.
비밀번호
키 저장소 파일에 액세스하는 데 필요한 비밀번호를 지정합니다.

비밀번호를 사용하여 키 저장소를 보호하십시오. 비밀번호는 이름 지정된 키 저장소에 액세스하는 데 사용되며 키 저장소 내에 키를 저장하는 데 사용되는 기본 비밀번호이기도 합니다.

기본 바인딩의 기본 신뢰 앵커는 외부 키 저장소를 사용합니다. 외부 키 저장소의 비밀번호는 server입니다. 가능하면 기본 비밀번호를 변경하는 것이 좋습니다.

정보
데이터 유형: 문자열
기본값: WebAS 또는 셀 이름
비밀번호 확인
비밀번호 필드에 입력한 비밀번호를 확인합니다.

키 저장소 파일 또는 디바이스를 여는 데 사용되는 비밀번호를 다시 입력하십시오. 비밀번호 필드에 입력된 것과 동일한 비밀번호를 다시 입력하여 비밀번호를 확인합니다.

정보
데이터 유형: 문자열


파일 이름: uwbs_wsspsbtacs.html