신뢰 앵커
신뢰 앵커는 신뢰 있는 루트 인증이 들어 있는 키 저장소을 지정합니다. 이러한 인증은 SOAP 메시지에 임베디드되어 있는 X.509 인증의 유효성을 검증하는 데 사용됩니다.
사용할 때 WebSphere® Application Server JAX-RPC 프로그래밍 모델을 사용하면 키 저장소가 다음 메시지 포인트로 구현되어 유효성을 검사합니다. X.509 디지털 서명 또는 XML 암호화에 사용되는 인증서:
- ibm-webservices-bnd.xmi 파일에 정의된 요청 이용자.
- 웹 서비스가 또 다른 웹 서비스의 클라이언트 역할을 하는 경우 ibm-webservicesclient-bnd.xmi 파일에 정의된 응답 이용자.
을 위한 WebSphere Application Server 버전 7.0 이후에는 JAX-WS를 사용하여 다음 메시지 지점에서 키 저장소를 사용하여 유효성을 검사합니다. X.509 디지털 서명 또는 XML 암호화에 사용되는 인증서:
- WS-Security 바인딩의 인바운드 키 및 인증서에 정의된 요청 이용자.
- 웹 서비스가 다른 웹 서비스의 클라이언트 역할을 하는 경우 WS-Security 바인딩의 인바운드 키 및 인증서에 정의된 응답 이용자.
키 저장소는 디지털 서명 유효성 검증의 무결성에 중요합니다. 키 저장소가 변경되면, 디지털 서명 확인의 결과를 믿을 수 없게 됩니다. 따라서 키 저장소를 보안하는 것이 좋습니다. 이용자에 지정된 바인딩 구성은 생성자의 바인딩 구성과 일치해야 합니다.
트러스트 앵커는 다음과 같이 정의됩니다. java.security.cert.TrustAnchor 자바™에서 CertPath 애플리케이션 프로그래밍 인터페이스(API)입니다. Java CertPath API는 트러스트 앵커 및 인증 저장소를 사용하여 SOAP 메시지에 임베디드된 수신 X.509 인증의 유효성을 검증합니다. WebSphere Application Server의 웹 서비스 보안 구현은 이 트러스트 앵커를 지원합니다. ~ 안에 WebSphere Application Server 에서 트러스트 앵커는 Java 키 저장소 객체로 표시됩니다. 키 저장소의 유형, 경로 및 비밀번호는 관리 콘솔이나 스크립트를 통해 구현에 전달됩니다.