키 위치 지정자 구성 설정
키 위치 지정자 구성을 위한 설정을 지정하려면 이 페이지를 사용하십시오. 키 위치 지정자는 전자 서명과 암호화를 위한 키저장소 파일에서 키를 검색합니다. 이 제품은 사용자 정의 키 위치 지정자 구성에 연결할 수 있습니다.
셀 레벨에서 키 위치 지정자 콜렉션에 대한 관리 콘솔 패널을 보려면, 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- 추가 특성에서 키 위치 지정자를 클릭하십시오.
- 새로 작성을 클릭하여 새 구성을 작성하거나 구성의 이름을 클릭하여 설정을 수정하십시오.
서버 레벨에서 키 위치 지정자 콜렉션에 대한 이 관리 콘솔 페이지를 보려면, 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
혼합 버전 환경: Websphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서, 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
- 추가 특성에서 키 위치 지정자를 클릭하십시오.
- 새로 작성을 클릭하여 새 구성을 작성하거나 구성의 이름을 클릭하여 설정을 수정하십시오.
애플리케이션 레벨에서 키 위치 지정자 콜렉션에 대한 이 관리 콘솔 페이지를 사용하려면, 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- 을 클릭하십시오.
- 웹 서비스 보안 특성에서 다음 바인딩을 위한 키 위치 지정자에 액세스할 수 있습니다.
- 요청 생성기의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(발신자) 바인딩에서 를 클릭하십시오.
- 요청 이용자의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신인) 바인딩에서 를 클릭하십시오.
- 응답 생성기의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 생성기(발신자) 바인딩에서 를 클릭하십시오.
- 응답 이용자의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신인) 바인딩에서 를 클릭하십시오.
- 새로 작성을 클릭하여 새 구성을 작성하거나 구성의 이름을 클릭하여 설정을 수정하십시오.
키 위치 지정자 이름
키 위치 지정자의 이름을 지정합니다.
Information | 값 |
---|---|
데이터 유형 | String |
키 위치 지정자 클래스 이름
키 위치 지정자 클래스 구현을 위한 이름을 지정합니다.
6 이상 버전 애플리케이션과 연관된 키 위치 지정자는 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator
인터페이스를 구현해야 합니다. 이 제품은 6 이상 버전 애플리케이션에 대한 다음 기본 키 위치 지정자 클래스 구현을 제공합니다.
- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
- 이 구현은 지정된 키 저장소 파일에서 키를 찾고 얻습니다.
- com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
- 이 구현은 서명자의 인증에서 공개 키를 사용합니다. 이 클래스 구현은 응답 발생기에서 사용됩니다.
이 특성은 JAX-RPC 프로그래밍 모델만을 위한 것입니다. JAX-WS 프로그래밍 모델에 대한 서명자 인증서 암호화를 구현하려면, 암호화 토큰 생성기를 위한 콜백 핸들러에 대한 사용자 정의 특성을 설정하십시오. 자세한 정보는 콜백 핸들러 설정 주제를 읽으십시오.
- com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
- 이 구현은 전자 서명 유효성 검증과 암호화를 위해 발신자 메시지로부터 X.509 보안 토큰을 사용합니다. 이 클래스 구현은 요청 이용자와 응답 이용자에서 사용됩니다.
Information | 값 |
---|---|
데이터 유형 | String |
키 저장소
이 키 위치 지정자 구성에서 사용되는 키 저장소에 대한 정보를 지정합니다.
- 없음
- 키 저장소가 이 키 위치 지정자 구성에 대해 지정하지 않아도 되는 경우 이 옵션을 사용하십시오.
- 사전정의된 키 저장소
- 이 키 위치 지정자 구성에 대해 사전정의된 키 저장소를 지정하려면 이 옵션을 사용하십시오.
- 사용자 정의된 키 저장소
- 이 키 위치 지정자 구성에 대해 사용자 정의된 키 저장소를 지정하려면 이 옵션을 사용하십시오.
키 저장소 구성 이름
보안 통신에서 키 저장소 설정에 정의된 키 저장소 구성의 이름을 지정합니다.
키 저장소 구성 이름은 페이지의 키 저장소 섹션에 있는 사전정의된 키 저장소 필드에 있습니다.
Information | 값 |
---|---|
데이터 유형 | String |
키저장소 비밀번호
키 저장소 파일에 액세스하는데 사용되는 비밀번호를 지정합니다.
키 저장소 비밀번호는 페이지의 키 저장소 섹션에 있는 사용자 정의된 키 저장소 필드에 있습니다.
Information | 값 |
---|---|
데이터 유형 | String |
키 저장소 경로
키 저장소 파일의 위치를 지정합니다.
경로는 페이지의 키 저장소 섹션에 있는 사용자 정의된 키 저장소 필드에 있습니다.
Information | 값 |
---|---|
데이터 유형 | String |
키 저장소 유형
키 저장소 파일의 유형을 지정합니다.
유형은 페이지의 키 저장소 섹션에 있는 사용자 정의된 키 저장소 필드에 있습니다.
- JKS
- JCE(Java™ Cryptography Extensions)를 사용하지 않고 사용자 키 저장소 파일이 JKS(Java Keystore) 형식을 사용하는 경우 이 옵션을 사용합니다.
- JCEKS
- JCE(Java Cryptography Extensions)를 사용하는 경우 이 옵션을 사용합니다.
JCERACFKS
인증서가 SAF 키 링에 저장된 경우 JCERACFKS를 사용합니다(z/OS® 전용).
- PKCS11KS (PKCS11)
- 사용자의 키 저장소 파일이 PKCS#11 파일 형식을 사용하면 이 형식을 사용하십시오. 이 형식을 사용하는 키 저장소 파일은 비밀번호 하드웨어에 RSA(Rivest Shamir Adleman) 키를 포함하거나 비밀번호 하드웨어를 사용하는 키를 암호화하여 보호합니다.
- PKCS12KS (PKCS12)
- 사용자의 키 저장소 파일이 PKCS#12 파일 형식을 사용하면 이 옵션을 사용하십시오.
Information | 값 |
---|---|
Default | JKS |
범위 | JKS, JCEKS, PKCS11KS(PKCS11), PKCS12KS(PKCS12) |