전송 레벨에서 웹 서비스 보안

전송 레벨 보안은 HTTP 인터넷 및 인트라넷 통신의 보안을 위해 자주 사용되는 잘 알려진 메커니즘입니다. 전송 레벨 보안을 사용하여 웹 서비스 메시지의 보안을 설정할 수 있습니다. 전송 레벨 보안 기능은 메시지 레벨 보안(WS-Security) 또는 HTTP 기본 인증에서 제공하는 기능과 독립적입니다. 전송 레벨 보안 바인딩을 사용하여 웹 서비스 클라이언트와 웹 서비스 제공자 사이의 통신을 설정할 수 있습니다.

시작하기 전에

ibm-ws-bnd.xml 파일은 웹 기반 웹 서비스 애플리케이션(WAR 파일)의 /WEB-INF 디렉토리 또는 EJB 기반 웹 서비스 애플리케이션(JAR 파일)의 /META-INF 디렉토리에 있어야 합니다.
참고: 클라이언트가 Liberty 애플리케이션 클라이언트 컨테이너에서 실행 중인 경우에는 ibm-ws-bnd.xml 파일이 클라이언트 EAR의 JAR 파일의 /META-INF 디렉토리에 있어야 합니다.

이 태스크 정보

전송 레벨 보안은 HTTP 아래에서 실행하는 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security)에 기초합니다.

SSL 및 TLS는 보안 HTTP 연결을 위한 인증, 데이터 보호 및 암호화 토큰 지원을 포함한 보안 기능을 제공합니다. HTTPS와 함께 실행하려면 서비스 포트 주소의 양식이 https://이어야 합니다. SOAP(Simple Object Access Protocol) 메시지 및 HTTP 기본 인증을 포함한 전송 데이터의 무결성 및 기밀성은 SSL과 TLS를 사용할 때 보장됩니다.

Liberty는 JSSE(Java™ Secure Sockets Extension) 패키지를 사용하여 SSL 및 TLS를 지원합니다. 다음 보안 구성이 Liberty에서 웹 서비스 보호를 위해 지원됩니다.
  • 보안 설정된 HTTP
  • 기본 인증
  • 클라이언트 인증

ibm-ws-bnd.xml 파일에서 구성할 수 있는 사용 가능한 모든 요소에 대해서는 Liberty: ibm-ws-bnd.xml 파일의 내용을 참조하십시오.


주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_sec_ws_com.html