WSDL(Web Service Description Language) 보안 편집기를
사용하여 WSDL 파일의 보안 구성을 작성하고 편집할 수
있습니다.
키 저장소
이 페이지에서는 WSDL 파일에 사용되는 키 저장소를
편집할 수 있습니다. 키 저장소에는 지정된 보안 프로토콜에 필요한
공개 키와 개인 키가 포함되어 있습니다.
- 정의된 키 저장소
- 추가 또는 제거를 클릭하여 워크벤치에서 키 저장소 파일을 추가하거나 제거하십시오.
- 키 저장소 세부사항
- 선택한 키 저장소의 위치와 파일 이름을 지정합니다.
찾아보기를 클릭하여 다른 파일을 선택하십시오.
- 이름
- 키 저장소의 이름을 지정합니다. 이 이름은 테스트 전체에서
파일 이름 대신 사용됩니다.
- 파일
- 올바른 서버 인증서가 포함된 키 저장소 파일을 지정하려면
찾아보기를 클릭하십시오. 다음 형식이 지원됩니다.
- KS
- JKS
- JCEKS
- PKCS12(p12 또는 PFX)
- PEM
- 비밀번호
- 키 저장소 파일이 암호화되면 필수 비밀번호를 입력하십시오.
보안 스택
이 페이지에서 보안 프로토콜이 사용하는 보안 알고리즘
스택을 편집할 수 있습니다. 보안 스택은 지정된 순서로
실행되는 알고리즘 세트입니다.
- 보안 스택
- WSDL 파일과 연관된 보안 스택을 추가하거나 제거하거나 이름을 바꾸려면
추가, 제거 또는 이름 바꾸기를 클릭하십시오.
- 보안 알고리즘 세부사항
- 스택에서 보안 알고리즘을 추가하거나 제거하려면 추가, 삽입 또는 제거를
클릭하십시오. 보안 스택에서 선택한 알고리즘의 순서를 변경하려면 위로 및 아래로를 클릭하십시오.
보안 스택에 추가할 수 있는 보안 알고리즘은 다음과 같습니다.
- 시간소인
- 시간소인 보안 알고리즘은 응답의 XML 문서에 시간소인
정보를 추가합니다. 보안 알고리즘에 대한 세부사항은
웹 서비스 보안 스펙을 참조하십시오.
- 액터/역할 이름
- 필요에 따라 알고리즘 헤더 요소의 수신인 이름을
지정하십시오.
- 인식해야 함
- 필요한 경우 수신인이 반드시 알고리즘 헤더를 처리해야
하는지의 여부를 선택하십시오. 수신인은 액터 이름 또는
서버입니다.
- 만기 지연
- 시간소인의 만기 지연을 지정하십시오.
- 밀리초 정밀도
- 기본값(1/100초) 대신 밀리초 정밀도를 사용하는 시간소인을
생성하려면 이 옵션을 선택하십시오.
- 사용자 이름 토큰
- 사용자 이름 토큰 보안 알고리즘은 사용자 이름 토큰을
메시지의 XML 문서에 추가합니다. 보안 알고리즘에 대한
세부사항은 웹 서비스 보안 스펙을 참조하십시오.
- 액터/역할 이름
- 필요에 따라 알고리즘 헤더 요소의 수신인 이름을
지정하십시오.
- 인식해야 함
- 필요한 경우 수신인이 반드시 알고리즘 헤더를 처리해야
하는지의 여부를 선택하십시오. 수신인은 액터 이름 또는
서버입니다.
- 이름
- 사용자 이름을 입력하십시오.
- 비밀번호
- 사용자 비밀번호를 입력하십시오.
- 비밀번호 유형
- 웹 서비스 보안 사용자 이름 토큰 프로파일에 정의된 대로
보안 알고리즘의 비밀번호 유형을 지정하십시오.
- XML 암호화
- XML 암호화 보안 알고리즘은 XML 문서 암호화 방법을
지정합니다. 보안 알고리즘에 대한 세부사항은 웹 서비스
보안 스펙을 참조하십시오.
- 액터/역할 이름
- 필요에 따라 알고리즘 헤더 요소의 수신인 이름을
지정하십시오.
- 인식해야 함
- 필요한 경우 수신인이 반드시 알고리즘 헤더를 처리해야
하는지의 여부를 선택하십시오. 수신인은 액터 이름 또는
서버입니다.
- ID 유형
- 암호화에 사용할 키 ID의 유형을 선택하십시오.
WSS(Web Services Security) 스펙 X509 프로파일 및
OASIS WSS 1.1 스펙에 정의된 대로 다음 키 ID를
사용할 수 있습니다.
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- 사용자 XPath 파트 선택
- 알고리즘의 주제가 될 수 있는 XML 문서의 파트에 대해
설명하는 XPath 조회를 지정할 수 있습니다. 기본적으로
본문이 주제입니다.
- 키
- 암호화에 사용되는 키를 선택하십시오. 키마다
세부사항이 다릅니다.
- x509 키: x509 키의 이름 및 비밀번호와
이 키가 있는 키 저장소를 지정합니다.
- 원시 키: 16진으로 된 SecretKey의 이름 및
바이트 값을 지정합니다.
- 암호화 키: 이전에 보안 스택에 정의된
암호화 키에 대한 참조를 지정합니다.
새 암호화 키 삽입을 클릭하여 새 암호화
키 정의 블록을 작성하십시오.
- 인코딩 알고리즘 이름
- XML 암호화 구문 및 처리 스펙에 정의된 대로 사용할
암호화 메소드를 지정하십시오.
- 키 인코딩 알고리즘
- XML 암호화 구문 및 처리 스펙에 정의된 대로 키 인코딩을 위한
표준 알고리즘을 지정하십시오.
- XML 서명
- XML 서명 보안 알고리즘은 XML 문서의 서명 방식을
지정합니다. 보안 알고리즘에 대한 세부사항은 웹 서비스
보안 스펙을 참조하십시오.
- 액터/역할 이름
- 필요에 따라 알고리즘 헤더 요소의 수신인 이름을
지정하십시오.
- 인식해야 함
- 필요한 경우 수신인이 반드시 알고리즘 헤더를 처리해야
하는지의 여부를 선택하십시오. 수신인은 액터 이름 또는
서버입니다.
- 보안 토큰
서명에 사용할 키 ID의 유형을 선택하십시오.
WSS(Web Service Security) 스펙 X509 프로파일 및 OASIS
WSS 1.1 스펙에 정의된 대로 다음 키 ID를 사용할 수
있습니다.
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
그 밖에 UsernameToken 프로파일에 기반한 서명을 사용할 경우
다음 ID를 사용할 수 있습니다.
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- 사용자 XPath 파트 선택
- 알고리즘의 주제가 되는 XML 문서의 파트에 대해
설명하는 XPath 조회를 지정하십시오. 기본적으로 본문이
주제입니다. XPath 표현식을 빌드하려면 XPath 헬퍼
단추를 클릭하십시오.
- 키
- 암호화에 사용되는 키를 선택하십시오. 키마다
세부사항이 다릅니다.
- x509 키: x509 키의 이름 및 비밀번호와
이 키가 있는 키 저장소를 지정합니다.
- 사용자 이름 토큰 키: 서명을 위한 사용자
이름 및 비밀번호를 지정합니다.
- 암호화 키: 이전에 보안 스택에 정의된
암호화 키에 대한 참조를 지정합니다.
새 암호화 키 삽입을 클릭하여 새 암호화
키 정의 블록을 작성하십시오.
- 서명 알고리즘 이름
- XML 서명 구문 및 처리 스펙에 설명된 대로 서명 메소드
알고리즘을 지정하십시오.
- 정규화
- XML 서명 구문 및 처리 스펙에 설명된 대로 사용할
정규화 메소드를 지정하십시오.
- 포괄적 네임스페이스
- 독점 XML 정규화 스펙에 설명된 대로 정규화가 독점적인지
여부를 지정하십시오.
- 사용자 정의 보안 알고리즘
- Java™ 클래스를 사용자 정의 보안 알고리즘으로
사용하려면 이 스택 요소를 사용하여 서비스에 사용자
정의 알고리즘을 적용하십시오.
- Java 프로젝트
- 사용자 정의 Java 클래스를 구현하지 않은 경우
Java 프로젝트를 선택하고 새 프로젝트의 이름을 입력한 후
생성을 클릭하여 사용자 정의 보안 구현을 위한 기본 구조를
가진 새 Java 클래스를 작성하십시오.
참고: IBM® Security AppScan®을 사용하는 경우
이 필드를 사용할 수 없습니다.
- 구현 클래스
- 사용자 정의 보안 알고리즘을 구현하는 클래스 이름을
지정하십시오. 작업공간에서 기존 Java
클래스를 선택하려면 클래스 찾아보기를
클릭하십시오.
- 특성
- 이 테이블을 사용하여 특정 특성 및 연관된 값을 사용자 정의
보안 알고리즘으로 보내십시오.