이 페이지에서 신뢰 앵커 구성을 지정할 수 있습니다. 이러한 신뢰 앵커 인증은 SOAP 메시지에 임베디드되어 있는 X.509 인증의 유효성을 검증하는 데 사용됩니다.
이 정보는 신뢰 앵커를 구성하는 데 사용합니다. 신뢰 앵커는 신뢰 있는 루트 또는 자체 서명 인증이 포함된 키 저장소를 가리킵니다. 이 정보를 사용하여 신뢰 앵커의 이름과 키 저장소에 액세스하는 데 필요한 정보를 지정할 수 있습니다. 애플리케이션 바인딩에서는 바인딩 파일(또는 기본값)에서 사전 정의된 신뢰 앵커 정의를 참조하는 데 이 이름을 사용합니다.
기본 셀 또는 서버 바인딩을 편집할 때 신뢰 앵커를 구성할 수 있습니다. 또한 정책 세트에 필요한 토큰 및 메시지 파트에 대한 애플리케이션 특정 바인딩을 구성할 수 있습니다.
이 관리 콘솔 페이지는 JAX-WS(Java API for XML Web Services) 애플리케이션에만 적용됩니다.
기본 바인딩에서 사전 정의된 신뢰 앵커 정의를 참조하기 위해 애플리케이션 바인딩에서 사용하는 고유 이름을 지정합니다.
신뢰 앵커는 신뢰 있는 루트 인증이 들어 있는 키 저장소를 지정합니다. 이 필드는 편집 중인 신뢰 앵커의 이름을 표시합니다. 새 신뢰 앵커 구성을 작성 중인 경우 고유한 이름을 입력하십시오.
키 저장소 파일에는 공용 및 개인 키, 루트 CA(Certificate Authority) 인증, 매개체 CA 인증 등이 포함됩니다. 키 저장소 파일에서 검색되는 키는 메시지 또는 메시지 파트를 암호화 및 복호화 또는 서명 및 유효성 검증하는 데 사용합니다.
정보 | 값 |
---|---|
데이터 유형: | 문자열 |
중앙 집중식 관리 키 저장소를 사용하려면 지정합니다. 중앙 집중식 관리 키 저장소 옵션을 선택한 후, 목록에서 중앙 집중식 관리 키 저장소 이름 중 하나를 선택하십시오. 중앙 집중식 관리 키 저장소는 링크를 클릭하여 관리 콘솔에서 관리할 수 있습니다.
이름 필드를 사용할 수 있게 하려면 단일 선택 단추를 클릭하십시오. 목록에서 키 저장소를 선택하십시오.
정보 | 값 |
---|---|
데이터 유형: | 단일 선택 단추 |
기본값: | 선택되지 않음 |
키 저장소 경로, 키 저장소 유형 및 키 저장소 비밀번호를 사용하여 키 저장소를 지정합니다. 키 저장소 파일 형식은 키 저장소 유형에 의해 결정됩니다. 기본 바인딩의 기본 신뢰 앵커는 외부 키 저장소를 사용합니다.
외부 키 저장소를 사용할 수 있게 하려면 단일 선택 단추를 선택하십시오.
정보 | 값 |
---|---|
데이터 유형: | 단일 선택 단추 |
기본값: | 선택됨 |
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
정보 | 값 |
---|---|
데이터 유형: | 문자열 |
유형은 키 저장소 관리에 대한 구현을 지정합니다. 제공된 목록에서 키 저장소 유형을 선택하십시오. 선택 목록은 java.security.Security.getAlgorithms("KeyStore")에 의해 리턴됩니다.
비밀번호를 사용하여 키 저장소를 보호하십시오. 비밀번호는 이름 지정된 키 저장소에 액세스하는 데 사용되며 키 저장소 내에 키를 저장하는 데 사용되는 기본 비밀번호이기도 합니다.
기본 바인딩의 기본 신뢰 앵커는 외부 키 저장소를 사용합니다. 외부 키 저장소의 비밀번호는 server입니다. 가능하면 기본 비밀번호를 변경하는 것이 좋습니다.
정보 | 값 |
---|---|
데이터 유형: | 문자열 |
기본값: | WebAS 또는 셀 이름 |
키 저장소 파일 또는 디바이스를 여는 데 사용되는 비밀번호를 다시 입력하십시오. 비밀번호 필드에 입력된 것과 동일한 비밀번호를 다시 입력하여 비밀번호를 확인합니다.
정보 | 값 |
---|---|
데이터 유형: | 문자열 |