관리 콘솔을 사용하여 버전 5.x 웹 서비스에 대한 XML 디지털 서명 구성
XML 디지털 서명은 SOAP 메시지와 같이 사용되는 경우 메시지 무결성 및 인증 기능 모두를 제공합니다. XML 디지털 서명은 웹 서비스 안전을 위해 WebSphere® Application Server가 제공하는 방법 중 하나입니다. WebSphere® Application Server 관리 콘솔을 사용하여 XML 디지털 서명을 구성할 수 있습니다.
하위 주제
로그인 맵핑 콜렉션
이 페이지에서 수신 메시지 내 보안 토큰의 유효성을 검증하기 위한 구성 목록을 볼 수 있습니다. 로그인 맵핑은 JAAS(Java™ Authentication and Authorization Service) 로그인 구성으로 인증 메소드를 맵핑하여 보안 토큰의 유효성을 검증합니다. WebSphere® 애플리케이션 서버에는 다음과 같은 네 가지 인증 메소드가 사전 정의되어 있습니다. BasicAuth, Signature, IDAssertion 및 LTPA(Lightweight Third Party Authentication)로그인 맵핑 구성 설정
이 페이지에서 수신 메시지 내 보안 토큰의 유효성을 검증하는 데 사용되는 JAAS(Java Authentication and Authorization Service) 로그인 구성 설정값을 지정할 수 있습니다.웹 서비스 보안 토큰을 사용하여 난스(nonce) 구성
난스(nonce)는 SOAP 메시지에 사용되는 사용자 이름 토큰의 악용을 방지하는 데 사용되는 무작위로 생성된 암호화 토큰입니다. BasicAuth 인증 방법과 함께 난스(nonce)를 사용합니다.관리 콘솔을 사용하여 트러스트 앵커 구성
WebSphere Application Server 관리 콘솔을 사용하여 서명자 인증서 유효성을 검증하기 위해 신뢰할 수 있는 루트 인증서를 포함하는 키 저장소를 지정하는 신뢰 앵커를 구성합니다.관리 콘솔을 사용하여 클라이언트측 콜렉션 인증서 저장소 구성
관리 콘솔을 사용하여 클라이언트측 콜렉션 인증서 저장소를 구성할 수 있습니다.관리 콘솔을 사용하여 서버 측 콜렉션 인증서 저장소 구성
어셈블리 도구 또는 WebSphere Application Server 관리 콘솔을 사용하여 콜렉션 인증서를 구성할 수 있습니다.WebSphere Application Server 관리 콘솔에서 서버 레벨에서 기본 콜렉션 인증서 저장소 구성
동일한 인증서를 사용해야 하는 모든 애플리케이션의 단일 콜렉션 인증서 저장소를 정의할 수 있습니다. WebSphere Application Server 관리 콘솔을 사용하여 서버 레벨에서 기본 콜렉션 인증서 저장소를 구성하십시오.WebSphere Application Server 관리 콘솔에서 셀 레벨에서 기본 콜렉션 인증서 저장소 구성
콜렉션 인증서 저장소는 루트가 아닌, 인증 기관(CA) 인증서 및 인증서 폐기 목록(CRL)의 콜렉션입니다. CA 인증서 및 CRL의 이 콜렉션을 디지털 서명된 SOAP 메시지의 서명을 확인하는 데 사용하십시오. 인증서 저장소는 일반적으로 파일 시스템에 있는 인증서 저장소를 참조합니다.관리 콘솔을 사용하여 Key Locator 구성
WebSphere Application Server 관리 콘솔을 사용하여 바인딩 정보 및 키 위치 지정자를 구성할 수 있습니다.관리 콘솔을 사용하여 서버 및 셀 레벨 키 위치 지정자 구성
키 위치 지정자는 일반적으로 키 저장소를 파일 시스템에 배치합니다. WebSphere Application Server 관리 콘솔을 사용하여 특정 애플리케이션에 대한 서버 및 셀 레벨 키 위치 지정자를 구성할 수 있습니다. 관리 콘솔에서 바인딩 정보를 구성할 수 있습니다. 확장의 경우 어셈블리 도구를 사용해야 합니다.관리 콘솔을 사용하여 클라이언트의 역할을 하는 서버에서 보안 바인딩 구성
어셈블리 도구 내에서 웹 서비스 클라이언트 편집기를 사용하여 클라이언트 엔터프라이즈 아카이브(EAR) 파일의 확장자에서 발견되는 보안 명세를 실행하는 방법을 설명하는 바인딩 정보를 포함하십시오.관리 콘솔을 사용하여 서버 보안 바인딩 구성
WebSphere Application Server 관리 콘솔을 사용하여 이 바인딩을 서버에 배치한 후 웹 서비스에 대한 바인딩을 편집합니다.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_admin_xml_digsign_v5
파일 이름:container_wssec_admin_xml_digsign_v5.html