인증 취소 목록 콜렉션

이 페이지에서 Aplication Server에 알려진 CRL(Certificate Revocation List)의 위치를 판별할 수 있습니다. 애플리케이션 서버에서 클라이언트 인증서의 유효성 검증을 판별하기 위해 CRL을 검사합니다. 인증 취소 목록에 있는 인증이 만기되었을 가능성이 있지만 해당 인증을 발행한 CA(Certificate Authority)가 더 이상 신뢰하지 않습니다. 인증 기관이 클라이언트 권한이 손상되었다고 판단되는 경우 해당 인증을 인증 취소 목록에 추가할 수도 있습니다.

셀 레벨에서 콜렉션 인증 저장소의 관리 콘솔 패널을 보십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서 콜렉션 인증 저장을 클릭하십시오.
  3. 구성된 콜렉션 인증 저장의 이름을 클릭하거나 먼저 새 콜렉션 인증 저장을 작성하십시오.
  4. 추가 특성 아래에서 인증 취소 목록 > 새로 작성을 클릭하여 새로운 목록의 경로를 지정하거나 인증 취소 목록의 이름을 클릭하여 해당 경로를 수정하십시오.
서버 레벨에서 콜렉션 인증 저장소의 관리 콘솔 패널을 보십시오.
  1. 서버 > 서버 유형 > WebSphere Application Sever > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 콜렉션 인증 저장을 클릭하십시오.
  4. 구성된 콜렉션 인증 저장의 이름을 클릭하거나 먼저 새 콜렉션 인증 저장을 작성하십시오.
  5. 추가 특성 아래에서 인증 취소 목록 > 새로 작성을 클릭하여 새로운 목록의 경로를 지정하거나 인증 취소 목록의 이름을 클릭하여 해당 경로를 수정하십시오.
애플리케이션 레벨에서 콜렉션 인증 저장소의 관리 콘솔 페이지를 보십시오.
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 다음 바인딩에 대한 콜렉션 인증 저장에 액세스할 수 있습니다.
    • 요청 생성기의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(전송자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
    • 요청 이용자의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
    • 응답 생성기의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
    • 응답 이용자의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신자) 바인딩 아래에서 사용자 정의 편집 > 콜렉션 인증 저장소를 클릭하십시오.
  4. 구성된 콜렉션 인증 저장의 이름을 클릭하거나 먼저 새 콜렉션 인증 저장을 작성하십시오.
  5. 추가 특성 아래에서 인증 취소 목록 > 새로 작성을 클릭하여 새로운 목록의 경로를 지정하거나 인증 취소 목록의 이름을 클릭하여 해당 경로를 수정하십시오.
  6. 추가 특성 아래에서 다음 바인딩에 대한 콜렉션 인증 저장에 액세스할 수 있습니다.
    • 응답 수신자의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 수신자 바인딩 아래에서 편집을 클릭하십시오.
  7. 추가 특성 아래에서 콜렉션 인증 저장소 > certificate_store_name을 클릭하십시오.
  8. 추가 특성 아래에서 X.509 인증을 클릭하십시오.
  9. 새로 작성을 클릭하고 인증 취소 목록에 대한 경로를 지정하십시오.

인증 취소 목록 경로

유효하지 않은 인증의 목록을 찾을 수 있는 위치를 지정합니다.



파일 이름: uwbs_certrevlist.html