홈
제품
Red Hat JBoss Enterprise Application Platform
8.0
JBoss EAP에서 SSL/TLS 구성
5.4. trust-manager 속성

5.4. trust-manager 속성

신뢰 관리자 trust-manager 를 해당 특성을 설정하여 구성할 수 있습니다.

Expand

표 5.4. trust-manager 속성
속성	설명
알고리즘	기본 `TrustManagerFactory` 를 생성하는 데 사용할 알고리즘의 이름입니다. JDK에서 제공합니다. 예를 들어, SunJSSE를 사용하는 JDK는 `PKIX` 및 `SunX509` 알고리즘을 제공합니다. SunJSSE에 대한 자세한 내용은 Oracle 문서의 JSSE(Java Secure Socket Extension) 참조 가이드의 지원 클래스 및 인터페이스를 참조하십시오.
alias-filter	키 저장소에서 반환된 별칭에 적용할 필터입니다. 이 목록은 쉼표로 구분된 별칭 목록을 사용하여 반환하거나 다음 형식 중 하나일 수 있습니다. `ALL:-alias1:-alias2` `NONE:+alias1:+alias2`
certificate-revocation-list	신뢰 관리자에서 인증서 취소 목록 검사를 활성화합니다. 이 속성을 사용하여 단일 CRL 경로만 정의할 수 있습니다. 여러 CRL 경로를 정의하려면 `certificate-revocation-lists` 를 사용합니다. `certificate-revocation-list` 의 속성은 다음과 같습니다. `maximum-cert-path` - 인증 경로에 존재할 수 있는 자체 발행이 아닌 중간 인증서의 최대 수입니다. 기본값은 `5` 입니다. 이 속성은 더 이상 사용되지 않습니다. 대신 `trust-manager` 에서 `maximum-cert-path` 를 사용합니다. `path` - 인증서 취소 목록의 경로입니다. `relative-to` - 인증서 취소 목록 파일의 기본 경로입니다.
certificate-revocation-lists	여러 인증서 취소 목록을 사용하여 신뢰 관리자의 인증서 취소 목록 검사를 활성화합니다. `certificate-revocation-list` 의 속성은 다음과 같습니다. `path` - 인증서 취소 목록의 경로입니다. `relative-to` - 인증서 취소 목록 파일의 기본 경로입니다.
key-store	기본 `TrustManagerFactory` 를 초기화하는 데 사용할 `키 저장소에` 대한 참조입니다.
maximum-cert-path	인증 경로에 존재할 수 있는 자체 발행되지 않은 중간 인증서의 최대 수입니다. 기본값은 `5` 입니다. 이 속성은 JBoss EAP 7.3의 `trust-manager` 내부의 `certificate-revocation-list` 에서 `trust-manager` 로 이동되었습니다. 이전 버전과의 호환성을 위해 속성은 `certificate-revocation-list` 에도 있습니다. 앞으로 `trust-manager` 에서 `maximum-cert-path` 를 사용합니다. 참고 `trust-manager` 또는 `certificate-revocation-list` 둘 다에 `maximum-cert-path` 를 정의합니다.
OCSP	신뢰 관리자에서 온라인 인증서 상태 프로토콜(OCSP) 검사를 활성화합니다. `ocsp` 의 속성은 다음과 같습니다. 응답자 - 인증서에서 해결된 OCSP 응답 URI를 재정의합니다. `responder-certificate` - `responder-keystore` 가 정의되지 않은 경우 `responder-keystore` 또는 `trust-manager` 키 저장소에 있는 응답자 인증서의 별칭입니다. `responder-keystore` - 응답자 인증서를 위한 대체 키 저장소입니다. `responseer-certificate` 가 정의되어 있어야 합니다. `prefer-crls` - OCSP 및 CRL 메커니즘이 모두 구성되면 OCSP 메커니즘을 먼저 호출됩니다. `prefer-crls` 가 `true` 로 설정되면 CRL 메커니즘을 먼저 호출합니다.
only-leaf-cert	리프 인증서의 취소 상태를 확인합니다. 이는 선택적 속성입니다. 기본값은 `false` 입니다.
provider-name	기본 `TrustManagerFactory` 를 생성하는 데 사용할 공급자의 이름입니다.
공급자	기본 `TrustManagerFactory` 를 생성할 때 사용할 공급자를 가져오는 참조입니다.

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat

맨 위로 이동