요청 디지털 서명 검증에 대해 서버 구성: 검증 방법 선택
요청 디지털 서명 검증에 대해 서버를 구성하려면 어셈블리 도구를 사용하여 확장을 수정하고 검증 중 서버가 사용하는 디지털 서명 메소드를 표시합니다.
시작하기 전에
중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server
6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
이 단계를 완료하기 전에 먼저 IBM®
어셈블리 도구내 웹 서비스 편집기에서 확장 탭 및 바인딩 구성 탭에 익숙해지도록
다음 주제 중 하나를 참조하십시오.
이 두 탭을 사용하여 각각 웹 서비스 보안 확장 및 웹 서비스 보안 바인딩을 구성할 수 있습니다.
서버에서 검증해야 하는 디지털 서명 정보를 포함하는 메시지 파트를 지정해야 합니다. 요청 디지털 서명 검증에 대해 서버 구성: 메시지 파트 확인의 내용을 참조하십시오. 클라이언트 요청 발신자에 대해
지정된 메시지 파트는 서버 요청 수신자에 대해 지정된 메시지 파트와 일치해야 합니다. 마찬가지로, 클라이언트에 대해 선택된 디지털 서명 메소드는
서버에서 사용된 디지털 서명 메소드와 일치해야 합니다.
이 태스크 정보
프로시저
결과
중요사항: 클라이언트 및 서버 서명 정보를 올바르게 구성했지만
클라이언트를 실행할 때 Soap body not signed
오류를 수신하면 액터를 구성해야 합니다. 클라이언트의 다음 위치에서 액터를 구성할 수 있습니다.
서버가 메시지부 파트의 디지털 서명을 검증하는 데 사용하는 방법을 지정했습니다. - 을 클릭하고 액터 URI 필드에 액터 정보를 표시하십시오.
- 을 클릭하고 액터 필드에 액터 정보를 표시하십시오.
서버에서 웹 서비스에 대해 동일한 액터 문자열을 구성하고,
요청을 처리하고 다시 응답을 전송합니다. 다음 위치에서 액터를 구성하십시오.
- 을 클릭하십시오.
- 을 클릭하고 액터 필드에서 액터 정보를 표시하십시오.
클라이언트 및 서버 모두의 액터 정보는 정확히 동일한 문자열을 참조해야 합니다. 클라이언트 및 서버의 액터 필드가 일치하면 다운스트림으로 전달되는 대신, 요청 또는 응답이 적절히 작동합니다. 웹 서비스가 다른 웹 서비스에 대한 게이트웨이 역할을 수행하는 경우 액터 필드는 서로 다를 수 있습니다. 그러나 다른 모든 경우에서 액터 정보가 클라이언트와 서버에서 일치하는지 확인하십시오. 웹 서비스가 게이트웨이의 역할을 하고 게이트웨이를 통과하는 요청으로서 구성된 동일한 액터가 없는 경우에는 웹 서비스는 클라이언트로부터 메시지를 처리하지 않습니다. 대신, 이러한 웹 서비스는 요청을 다운스트림으로 전송합니다. 올바른 액터 문자열을 포함하는 다운스트림 프로세스는 요청을 처리합니다. 응답에서도 동일한 상황이 나타납니다. 그러므로 적합한 클라이언트와 서버 액터 필드가 동기화되었는지 확인하는 것이 중요합니다.