애플리케이션 레벨에서 생성기 바인딩에 대한 JAX-RPC를 사용하여 서명 정보 구성

애플리케이션 레벨에서 클라이언트 측 요청 생성기 및 서버 측 응답 생성기 바인딩에 대한 서명 정보를 구성할 수 있습니다.

시작하기 전에

참고: WebSphere® Application Server 버전 6.x 이하인 경우에만 서버 측 확장 파일(ibm-webservices-ext.xmi) 및 클라이언트 측 배치 디스크립터 확장 파일(ibm-webservicesclient-ext.xmi)에서 서명할 메시지 파트를 지정해야 합니다. 또한 관리 콘솔 내 서명 정보 패널에서 키 정보 참조가 참조하는 키 정보를 구성해야 합니다.

이 태스크 정보

이 태스크에서는 애플리케이션 레벨에서 클라이언트 측 요청 생성기 및 서버 측 응답 생성기 바인딩에 대한 서명 정보를 구성하는 데 필요한 단계를 설명합니다. WebSphere Application Server에서는 본문, 시간소인, 사용자 이름 토큰을 포함하는 메시지의 파트를 서명하기 위해 기본 생성기의 서명 정보를 사용합니다. 애플리케이션 서버는 바인딩의 기본값을 제공합니다. 그러나 관리자는 프로덕션 환경의 기본값을 수정해야 합니다. 다음 단계를 완료하여 애플리케이션 레벨에서 바인딩 파일의 생성기 섹션에 대한 서명 정보를 구성하십시오.

프로시저

  1. 관리 콘솔에서 서명 정보 구성 패널을 찾으십시오.
    1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
    2. 모듈 관리에서 URI_name을 클릭하십시오.
    3. 웹 서비스 보안 특성에서 요청 생성기 및 응답 생성기 바인딩에 대한 서명 정보에 액세스할 수 있습니다.
      • 요청 생성기(발신자) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(발신자) 바인딩에서 사용자 정의 편집을 클릭하십시오.
      • 응답 생성기(발신자) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(발신자) 바인딩에서 사용자 정의 편집을 클릭합니다.
    4. 필수 특성에서 서명 정보를 클릭하십시오.
    5. 서명 정보 구성을 작성하려면 새로 작성을 클릭하거나 기존 구성을 삭제하려면 구성 옆의 상자를 선택하고 삭제를 클릭하거나 해당 설정을 편집하려면 기존 서명 정보 구성 이름을 클릭하십시오. 새 구성을 작성하는 경우 서명 정보 이름 필드에 이름을 입력하십시오. 예를 들어, gen_signinfo를 지정할 수 있습니다.
  2. 서명 메소드 필드에서 서명 메소드 알고리즘을 선택하십시오. 생성기에 대해 지정된 알고리즘(요청 생성기 또는 응답 생성기 구성임)은 이용자에 대해 지정된 알고리즘(요청 이용자 또는 응답 이용자 구성임)과 일치해야 합니다. WebSphere Application Server에서는 다음과 같은 미리 구성된 알고리즘을 지원합니다.
  3. 정형화 메소드 필드에서 정형화 메소드를 선택하십시오. 생성기에 대해 지정한 정형화 알고리즘은 이용자의 알고리즘과 일치해야 합니다. WebSphere Application Server에서는 다음과 같은 미리 구성된 알고리즘을 지원합니다.
    • http://www.w3.org/2001/10/xml-exc-c14n#
    • http://www.w3.org/2001/10/xml-exc-c14n#WithComments
    • http://www.w3.org/TR/2001/REC-xml-c14n-20010315
    • http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments
  4. 키 정보 서명 유형 필드에서 키 정보 서명 유형을 선택하십시오. WebSphere Application Server에서는 다음과 같은 서명 유형을 지원합니다.
    없음
    <KeyInfo> 요소가 서명되지 않도록 지정합니다.
    Keyinfo
    전체 <KeyInfo> 요소가 서명되도록 지정합니다.
    Keyinfochildelements
    <KeyInfo> 요소의 하위 요소에 서명하도록 지정합니다.
    생성기의 키 정보 서명 유형은 이용자의 서명 유형과 일치해야 합니다. 다음 상황이 발생할 수 있습니다.
    • 이전 서명 유형 중 하나를 지정하지 않은 경우 WebSphere Application Server에서는 기본적으로 keyinfo를 사용합니다.
    • Keyinfo 또는 Keyinfochildelements를 선택하고 후속 단계에서 변환 알고리즘으로 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform을 선택한 경우 WebSphere Application Server는 참조된 토큰도 서명합니다.
  5. 서명 키 정보 필드에서 서명 키 정보 참조를 선택하십시오. 이 선택사항은 애플리케이션 서버가 디지털 서명을 생성하는 데 사용하는 서명 키에 대한 참조입니다.
  6. 확인저장을 클릭하여 구성을 저장하십시오.
  7. 새 서명 정보 구성 이름을 클릭하십시오. 이 구성은 이전 단계에서 지정한 구성입니다.
  8. 파트 참조, 다이제스트 알고리즘, 변환 알고리즘을 지정하십시오. 파트 참조는 디지털 서명할 메시지 파트를 지정합니다.
    1. 추가 특성에서 파트 참조 > 새로 작성을 클릭하여 새 파트 참조를 작성하거나 파트 참조 > 삭제를 클릭하여 기존 파트 참조를 삭제하거나 파트 이름을 클릭하여 기존 파트 참조를 편집하십시오.
    2. 이 파트 참조에 대한 고유 파트 이름을 지정하십시오. 예를 들어, reqint를 지정할 수 있습니다.
    3. 파트 참조 필드에서 파트 참조를 선택하십시오.

      파트 참조는 디지털 서명된 메시지 파트를 참조합니다. 파트 속성은 서명을 위해 <PartReference> 요소를 지정한 경우 배치 디스크립터에서 <Integrity> 요소 이름을 참조합니다. <SigningInfo> 요소에 다중 <PartReference> 요소를 지정할 수 있습니다. <PartReference> 요소는 signature: <DigestTransform> 및 <Transform>에 대해 지정된 경우 두 개의 하위 요소를 포함합니다.

    4. 메뉴에서 다이제스트 메소드 알고리즘을 선택하십시오. <SigningInfo> 요소에 사용된 <DigestMethod> 요소 내 지정된 다이제스트 메소드 알고리즘.
      WebSphere Application Server에서는 다음과 같은 알고리즘을 지원합니다.
      • http://www.w3.org/2000/09/xmldsig#sha1
      • http://www.w3.org/2001/04/xmlenc#sha256
      • http://www.w3.org/2001/04/xmlenc#sha512
    5. 확인을 클릭하여 구성을 저장하십시오.
    6. 새 파트 참조 구성 이름을 클릭하십시오. 이 구성은 이전 단계에서 지정한 구성입니다.
    7. 추가 특성에서 변환 > 새로 작성을 클릭하여 새 변환을 작성하거나 변환 > 삭제를 클릭하여 변환을 삭제하거나 변환 이름을 클릭하여 기존 변환을 편집하십시오. 새 변환 구성을 작성하는 경우 고유 이름을 지정하십시오. 예를 들어, reqint_body_transform1을 지정할 수 있습니다.
    8. 메뉴에서 변환 알고리즘을 선택하십시오. 변환 알고리즘은 <Transform> 요소 내 지정되었으며 서명에 대한 변환 알고리즘을 지정합니다. WebSphere Application Server에서는 다음과 같은 알고리즘을 지원합니다.
      • http://www.w3.org/2001/10/xml-exc-c14n#
      • http://www.w3.org/TR/1999/REC-xpath-19991116
        제한사항: 구성된 애플리케이션이 기본 보안 프로파일(BSP)을 준수하도록 구성된 경우 이 변환 알고리즘을 사용하지 마십시오. 대신 http://www.w3.org/2002/06/xmldsig-filter2를 사용하여 규제 준수를 확인하십시오.
      • http://www.w3.org/2002/06/xmldsig-filter2
      • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
      • http://www.w3.org/2002/07/decrypt#XML
      • http://www.w3.org/2000/09/xmldsig#enveloped-signature
      생성기에 대해 선택한 변환 알고리즘은 이용자에 대해 선택한 변환 알고리즘과 일치해야 합니다.
      중요사항: 다음 두 조건이 모두 참인 경우 WebSphere Application Server는 참조된 토큰에 서명합니다.
      • 이전에 서명 정보 패널의 키 정보 서명 유형 필드에서 Keyinfo 또는 Keyinfochildelements 옵션을 선택했습니다.
      • 변환 알고리즘으로 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform을 선택합니다.
  9. 적용을 클릭하십시오.
  10. 옵션: 포괄적인 네임스페이스 접두부 목록을 사용하지 않을 것인지 여부를 판별하십시오. 독점적 XML 정형화 버전 1.0 스펙에서는 정형화 양식에서 네임스페이스 접두부에 대응하는 모든 네임스페이스 선언을 포함하도록 권장합니다. 보안상의 이유로 WebSphere Application Server에서는 기본적으로 웹 서비스 보안에 대한 디지털 서명에 접두부를 포함합니다. 그러나 웹 서비스 보안의 일부 구현에서는 이 접두부 목록을 처리할 수 없습니다. WebSphere Application Server에서는 접두부 목록을 포함하거나 포함하지 않는 디지털 서명된 메시지를 처리할 수 있습니다. SOAP(Simple Object Access Protocol) 메시지를 전송하고 환경에서 다른 벤더를 사용할 때 서명 유효성 검증 실패가 발생한 경우 이 특성을 사용하지 않기 전에 서비스 제공자에서 해당 구현에 대한 가능한 수정사항을 확인하십시오. 이 특성을 사용하지 않으려면 다음 단계를 완료하십시오.
    1. 추가 특성에서 특성 > 새로 작성을 클릭하십시오.
    2. 특성 이름 필드에 com.ibm.wsspi.wssecurity.dsig.inclusiveNamespaces 특성을 입력하십시오.
    3. 특성 값 필드에 false 값을 입력하십시오.
    4. 확인을 클릭하십시오.

    요청 생성기 및 응답 생성기 구성 모두에 대해 이 특성을 설정할 수 있습니다.

  11. 저장을 클릭하여 변경사항을 저장하십시오.

결과

이 단계를 완료한 후, 애플리케이션 레벨에서 생성기의 서명 정보를 구성합니다.

다음에 수행할 작업

이용자에 대해 유사한 서명 정보 구성을 지정해야 합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configsigninfogenapp
파일 이름:twbs_configsigninfogenapp.html