서버 또는 셀 레벨에서 생성기 바인딩에 대한 키 정보 구성

기본 생성기의 키 정보를 사용하여 애플리케이션 레벨에서 이 바인딩이 정의되지 않은 경우 서명 또는 암호화 정보 구성에서 사용하는 키를 지정합니다.

이 태스크 정보

서명 및 암호화 정보 구성은 동일한 키 정보를 공유할 수 있습니다. 모두 동일한 레벨에서 정의되었기 때문입니다. WebSphere® Application Server는 이 바인딩에 대해 기본값을 제공합니다. 그러나 관리자는 프로덕션 환경의 이 값을 수정해야 합니다.

서버 레벨 및 셀 레벨에서 생성기 바인딩에 대한 키 정보를 구성할 수 있습니다. 다음 단계에서는 첫 번째 단계를 사용하여 서버 레벨의 키 정보를 구성하거나 두 번째 단계를 사용하여 셀 레벨에서 키 정보를 구성합니다.

프로시저

  1. 서버 레벨의 기본 바인딩을 액세스하십시오.
    1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
    2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
      혼합 버전 환경 혼합 버전 환경: Websphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서, 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  2. 보안 > 웹 서비스를 클릭하여 셀 레벨에서 기본 바인딩에 액세스하십시오.
  3. 기본 생성기 바인딩에서 키 정보를 클릭하십시오.
  4. 키 정보 구성을 작성하려면 새로 작성을 클릭하거나 기존 구성을 삭제하려면 삭제를 클릭하거나 설정을 편집하려면 기존 키 정보 구성 이름을 클릭하십시오. 새 구성을 작성하는 경우 키 정보 이름 필드에서 키 구성의 고유 이름을 입력하십시오. 예를 들어, sig_keyinfo를 지정할 수 있습니다.
  5. 키 정보 유형 필드에서 키 정보 유형을 선택하십시오. WebSphere Application Server는 다음과 같은 키 정보 유형을 지원합니다.
    키 ID
    이 키 정보 유형은 키 ID를 작성하는 방법에 대해 두 당사자가 동의하는 경우 사용됩니다. 예를 들어, X.509 인증서의 필드는 X.509 프로파일에 따라 키 ID에 대해 사용 가능합니다.
    키 이름
    이 키 정보 유형은 발신자 및 수신자가 키 이름에 동의한 경우 사용됩니다.
    보안 토큰 참조
    이 키 정보 유형은 일반적으로 디지털 서명에 대해 X.509 인증서를 사용하는 경우 사용됩니다.
    임베디드 토큰
    이 키 정보 유형은 임베디드 요소에서 보안 토큰을 임베드하는 데 사용됩니다.
    X509 발행자 이름 및 발행자 일련 번호
    이 키 정보 유형은 해당 발행자 이름 및 일련 번호를 통해 X.509 인증서를 지정합니다.
    디지털 서명에 대해 X.509 인증서를 사용하는 경우 보안 토큰 참조를 선택하십시오. 이 단계에서는 이 필드에서 보안 토큰 참조를 선택했다고 가정합니다.
    중요사항: 이 키 정보 유형은 이용자에 대해 지정된 키 정보 유형과 일치해야 합니다.
  6. 키 위치 지정자 참조 메뉴에서 키 위치 지정자 참조를 선택하십시오. 이 단계에서는 키 위치 지정자 참조가 sig_klocator라고 가정합니다. 키 위치 지정자 참조는 디지털 서명에 대한 키를 생성하는 데 사용되는 키 위치 지정자 이름입니다. 먼저 키 위치 지정자를 구성해야 이 필드에서 선택할 수 있습니다. 키 위치 지정자 구성에 대한 자세한 정보는 JAX-RPC를 사용하여 서버 또는 셀 레벨에서 Key Locator 구성의 내용을 참조하십시오.
  7. 키 가져오기를 클릭하여 키 이름 참조 목록을 보십시오. 키 가져오기를 클릭하면 <sig_klocator> 요소에 정의된 키 이름이 키 이름 참조 메뉴에 표시됩니다. 키 위치 지정자 참조를 변경하는 경우 다시 키 가져오기를 클릭하여 새 키 위치 지정자와 연관된 키 이름 목록을 표시해야 합니다.
  8. 키 이름 참조 메뉴에서 키 이름 참조를 선택하십시오. 키 이름 참조는 디지털 서명 생성 또는 암호화에 사용되는 키 이름을 지정합니다. 키 이름 참조 메뉴는 키 위치 지정자 참조 필드에서 선택한 키 위치 지정자에 대해 정의된 키 이름 목록을 표시합니다. 예를 들어, signerkey를 선택하십시오. 이때 sig_klocator 키 위치 지정자에 대해 정의된 키 이름이 서명자 키라고 가정합니다.
  9. 토큰 참조 필드에서 토큰 참조를 선택하십시오. 토큰 참조는 구성된 토큰 생성기의 이름을 참조합니다. 배치 디스크립터에 보안 토큰이 필요한 경우 토큰 참조 속성이 필요합니다. 키 정보 유형 필드에서 보안 토큰 참조를 선택하는 경우 토큰 참조가 필요하며 X.509 토큰 생성기를 지정할 수 있습니다. X.509 토큰 생성기를 지정하려면 X.509 토큰 생성기가 구성되어 있어야 합니다. X.509 토큰 생성기를 구성하려면 JAX-RPC를 사용하여 서버 또는 셀 레벨에서 메시지 확실성을 보호할 토큰 생성기 구성의 내용을 참조하십시오. 남은 단계에서는 이름이 gen_tcon인 X.509 토큰 생성기가 이미 구성되었다고 가정합니다.
  10. 옵션: 인코딩 방법 필드에서 인코딩 방법을 선택하십시오. 이 필드는 키 ID의 인코딩 형식을 지정합니다. 인코딩 메소드 속성은 키 ID를 키 정보 유형으로 선택할 때 유효합니다. WebSphere Application Server는 다음과 같은 인코딩 방법을 지원합니다.
    • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
    • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary
  11. 옵션: 계산 방법 필드에서 계산 방법을 선택하십시오. 계산 방법에서는 키 ID에 대해 사용된 계산 알고리즘을 지정합니다. 이 속성은 키 ID를 키 정보 유형으로 선택한 경우 유효합니다. WebSphere Application Server는 다음과 같은 계산 방법을 지원합니다.
    • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
    • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1
  12. 옵션: 네임스페이스 URI 필드에서 보안 토큰에 대한 값 유형의 URI(Uniform Resource Identifier)를 지정하십시오. 네임스페이스 URI는 키 ID로 참조됩니다. 이 속성은 키 ID를 키 정보 유형으로 선택한 경우 유효합니다. X.509 인증서 토큰을 지정하는 경우 네임스페이스 URI를 지정하지 않아도 됩니다. 다른 토큰을 지정한 경우 네임스페이스 URI를 지정해야 합니다. 예를 들어, LTPA(Lightweight Third Party Authentication) 토큰의 경우 http://www.ibm.com/websphere/appserver/tokentype/5.0.2 및 LTPA_PROPAGATION 토큰의 경우 http://www.ibm.com/websphere/appserver/tokentype을 지정할 수 있습니다.
  13. 옵션: 로컬 이름 필드에 보안 토큰에 대한 값 유형의 로컬 이름을 지정하십시오. 로컬 이름은 키 ID로 참조됩니다. 이 속성은 키 ID를 키 정보 유형으로 선택한 경우 유효합니다. WebSphere Application Server는 다음과 같은 로컬 이름을 지원합니다.
    X.509 인증서 토큰의 경우
    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
    PKIPath에서 X.509 인증서의 경우
    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
    PKCS#7에서 X.509 인증서 및 CRL의 목록인 경우
    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
    LTPA의 경우
    LTPA
    LTPA_PROPAGATION의 경우
    LTPA_PROPAGATION
  14. 확인저장을 클릭하여 구성을 저장하십시오.

결과

서버 또는 셀 레벨에서 생성기 바인딩의 키 정보를 구성했습니다.

다음에 수행할 작업

이용자에 대해 유사한 키 정보 구성을 지정해야 합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeyinfogensvrcell
파일 이름:twbs_configkeyinfogensvrcell.html