서명 정보 구성 설정
새 서명 매개변수를 구성하려면 이 페이지를 사용하십시오.
서명 메소드, 다이제스트 메소드 및 정형화 메소드에 대해 이 페이지에 나열된 스펙은 XML 서명 구문 및 스펙: W3C 권장사항 2002년 2월 12일이라는 W3C(World Wide Web Consortium) 문서에 있습니다.
- 을 클릭하십시오.
- JAX-RPC 기본 생성기 바인딩 또는 JAX-RPC 기본 이용자 바인딩에서 서명 정보를 클릭하십시오.
- 새로 작성을 클릭하여 서명 매개변수를 작성하거나 기존 구성의 이름을 클릭하여 해당 설정을 수정합니다.
- 을 클릭하십시오.
- 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
혼합 버전 환경: WebSphere® Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오. mixv
- JAX-RPC 기본 생성기 바인딩 또는 JAX-RPC 기본 이용자 바인딩에서 서명 정보를 클릭하십시오.
- 새로 작성을 클릭하여 서명 매개변수를 작성하거나 기존 구성의 이름을 클릭하여 해당 설정을 수정합니다.
- 을 클릭하십시오.
- 을 클릭하십시오.
- 웹 서비스 보안 특성에서 다음 바인딩에 대한 서명 정보에 액세스할 수 있습니다.
- 요청 생성기(발신자) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(발신자) 바인딩에서 사용자 정의 편집을 클릭하십시오.
- 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭합니다.
- 요청 이용자(수신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신자) 바인딩에서 사용자 정의 편집을 클릭하십시오.
- 응답 생성기(발신자) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(발신자) 바인딩에서 사용자 정의 편집을 클릭합니다.
- 필수 특성에서 서명 정보를 클릭하십시오.
- 추가 특성에서, 다음 바인딩을 위한 서명 정보에 액세스할 수 있습니다.
- 요청 수신기 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 수신기 바인딩에서 편집을 클릭하십시오.
- 응답 수신기 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 수신기 바인딩에서 편집을 클릭하십시오.
- 추가 특성에서 서명 정보를 클릭하십시오.
- 새로 작성을 클릭하여 서명 매개변수를 작성하거나 기존 구성의 이름을 클릭하여 해당 설정을 수정합니다.
서명 정보 이름
서명 구성에 지정되는 이름을 지정합니다.
서명 메소드
서명 메소드의 알고리즘 URI(Uniform Resource Identifiers)를 지정합니다.
- http://www.w3.org/2000/09/xmldsig#rsa-sha1
- http://www.w3.org/2000/09/xmldsig#dsa-sha1
구성된 애플리케이션이 기본 보안 프로파일(BSP)을 준수하려면 이 알고리즘을 사용하지 마십시오. 대칭 키를 기반으로 하는 서명에서 ds:SignatureMethod/@Algorithm 요소는 http://www.w3.org/2000/09/xmldsig#rsa-sha1 또는 http://www.w3.org/2000/09/xmldsig#hmac-sha1의 값이 있어야 합니다.
- http://www.w3.org/2000/09/xmldsig#hmac-sha1
- 을 클릭하십시오.
- 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
혼합 버전 환경: WebSphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오. mixv
- 추가 특성에서 을 클릭하십시오.
알고리즘 URI을 지정할 때 알고리즘 유형도 지정해야 합니다. 알고리즘이 서명 정보 패널의 서명 메소드 필드에서 선택으로 표시되게 하려면, 서명을 알고리즘 유형으로 선택해야 합니다.
이 필드는 6.x 이상 버전 애플리케이션에 사용 가능합니다.
다이제스트 메소드
다이제스트 메소드의 알고리즘 URI를 지정합니다.
http://www.w3.org/2000/09/xmldsig#sha1 알고리즘이 지원됩니다.
정형화 메소드
정형화 메소드의 알고리즘 URI를 지정합니다.
이 필드는 6.x 이상 버전 애플리케이션을 위한 것입니다.
키 정보 서명 유형
dsigkey 또는 enckey가 배치 디스크립터의 서명 파트에 지정되는 경우 키 정보 요소에 서명하는 방법을 지정합니다.
- 키 정보(기본값)
- 전체 키 정보 요소가 서명되도록 지정합니다.
- keyinfochildelements
- 키 정보 요소의 하위 요소가 서명되도록 지정합니다.
키 정보 서명 유형 필드는 토큰 이용자 바인딩에 사용 가능합니다.
버전 6.0.x 애플리케이션의 경우, 이 필드는 기본 이용자, 요청 이용자 및 응답 이용자 바인딩에서도 사용 가능합니다.
서명 키 정보
애플리케이션 서버가 전자 서명을 생성하기 위해 사용하는 키 정보에 대한 참조를 지정합니다.
셀 레벨 및 서버 레벨에서 기본 생성기, 요청 생성기 및 응답 생성기 바인딩에 대해 하나의 서명 키만을 지정할 수 있습니다. 그러나 기본 이용자, 요청 이용자 및 응답 이용자 바인딩에 대한 다중 서명 키를 지정할 수 있습니다. 기본 이용자, 요청 이용자 및 응답 이용자 바인딩에 대한 서명 키는 서명 정보 패널에서 추가 특성의 키 정보 참조를 사용하여 지정됩니다.
애플리케이션 레벨에서 요청 생성기 및 응답 생성기에 대해 하나의 서명 키만 지정할 수 있습니다. 요청 이용자와 응답 생성기에 대해 다중 서명 키를 지정할 수 있습니다. 요청 이용자 및 응답 이용자에 대한 서명 키는 추가 특성의 키 정보 참조 링크를 사용하여 지정됩니다.
바인딩 이름 | 서버 레벨셀 레벨 또는 애플리케이션 레벨 | 경로 |
---|---|---|
기본 생성기 바인딩 | 셀 레벨 |
|
기본 이용자 바인딩 | 셀 레벨 |
|
기본 생성기 바인딩 | 서버 레벨 |
|
기본 이용자 바인딩 | 서버 레벨 |
|
인증서 경로
인증서 경로 유효성 검증을 위한 설정을 지정합니다. 모두 신뢰를 선택하면 이 유효성 검증을 건너뛰며 수신 인증서 모두가 신뢰됩니다.
인증서 경로 옵션은 토큰 이용자 속성에 사용 가능합니다.
신뢰 앵커
애플리케이션 서버는 애플리케이션과 서버 레벨에서 신뢰 앵커 구성을 검색하며 이 메뉴에 구성을 나열합니다.
WebSphere Application Server, Network Deployment 환경에서, 애플리케이션 서버는 신뢰 앵커 구성을 위한 셀 레벨도 검색합니다.
응답 수신기 바인딩 및 요청 수신기 바인딩에 대한 추가 특성으로 신뢰 앵커를 지정할 수 있습니다.
바인딩 이름 | 서버 레벨셀 레벨 또는 애플리케이션 레벨 | 경로 |
---|---|---|
기본 생성기 바인딩 | 셀 레벨 |
|
기본 이용자 바인딩 | 셀 레벨 |
|
기본 생성기 바인딩 | 서버 레벨 |
|
기본 이용자 바인딩 | 서버 레벨 |
|
응답 수신기 | 애플리케이션 레벨 |
|
요청 수신기 | 애플리케이션 레벨 |
|
신뢰 앵커 패널의 필드 설명은 신뢰 앵커 구성 설정 도움말 항목을 참조하십시오.
인증서 저장
애플리케이션 서버는 애플리케이션과 서버 레벨에서 인증서 저장소 구성을 검색하며 이 메뉴에 구성을 나열합니다.
WebSphere Application Server, Network Deployment 환경에서, 애플리케이션 서버는 인증서 저장소 구성을 위한 셀 레벨도 검색합니다.
바인딩 이름 | 서버 레벨셀 레벨 또는 애플리케이션 레벨 | 경로 |
---|---|---|
기본 생성기 바인딩 | 셀 레벨 |
|
기본 이용자 바인딩 | 셀 레벨 |
|
기본 생성기 바인딩 | 서버 레벨 |
|
기본 이용자 바인딩 | 서버 레벨 |
|
응답 수신기 | 애플리케이션 레벨 |
|
요청 수신기 | 애플리케이션 레벨 |
|
콜렉션 인증서 저장소 패널에서 필드의 설명은 콜렉션 인증서 저장소 구성 설정 도움말 항목을 참조하십시오.