서버 또는 셀 레벨에서 이용자 바인딩에 대한 키 정보 구성

기본 이용자의 키 정보를 사용하여 애플리케이션 레벨에서 이 바인딩이 정의되지 않은 경우 서명 또는 암호화 정보 구성에서 사용하는 키를 지정합니다.

이 태스크 정보

서명 및 암호화 정보 구성은 동일한 키 정보를 공유할 수 있습니다. 모두 동일한 레벨에서 정의되었기 때문입니다. WebSphere® Application Server는 이 바인딩에 대해 기본값을 제공합니다. 그러나 관리자는 프로덕션 환경의 이 값을 수정해야 합니다.

서버 레벨 및 셀 레벨에서 이용자 바인딩에 대한 키 정보를 구성할 수 있습니다. 다음 단계에서는 첫 번째 단계를 사용하여 서버 레벨 기본 바인딩에 액세스하고 두 번째 단계를 사용하여 셀 레벨 바인딩에 액세스합니다.

프로시저

  1. 서버 레벨에 대한 기본 바인딩에 액세스하십시오.
    1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
    2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
      혼합 버전 환경 혼합 버전 환경: Websphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서, 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  2. 보안 > 웹 서비스를 클릭하여 셀 레벨에서 기본 바인딩에 액세스하십시오.
  3. 기본 이용자 바인딩에서 키 정보를 클릭하십시오.
  4. 키 정보 구성을 작성하려면 새로 작성을 클릭하거나 기존 구성을 삭제하려면 삭제를 클릭하거나 설정을 편집하려면 기존 키 정보 구성 이름을 클릭하십시오. 새 구성을 작성하는 경우 키 정보 이름 필드에서 키 구성의 고유 이름을 입력하십시오. 예를 들어, con_signkeyinfo를 지정할 수 있습니다.
  5. 키 정보 유형 필드에서 키 정보 유형을 선택하십시오. WebSphere Application Server는 다음과 같은 키 정보 유형을 지원합니다.
    키 ID
    이 키 정보 유형은 키 ID를 작성하는 방법에 대해 두 당사자가 동의하는 경우 사용됩니다. 예를 들어, X.509 인증서의 필드는 X.509 프로파일에 따라 키 ID에 대해 사용 가능합니다.
    키 이름
    이 키 정보 유형은 발신자 및 수신자가 키 이름에 동의한 경우 사용됩니다.
    보안 토큰 참조
    이 키 정보 유형은 일반적으로 디지털 서명에 대해 X.509 인증서를 사용하는 경우 사용됩니다.
    임베디드 토큰
    이 키 정보 유형은 임베디드 요소에서 보안 토큰을 임베드하는 데 사용됩니다.
    X509 발행자 이름 및 발행자 일련 번호
    이 키 정보 유형은 해당 발행자 이름 및 일련 번호를 통해 X.509 인증서를 지정합니다.
    디지털 서명에 대해 X.509 인증서를 사용하는 경우 보안 토큰 참조를 선택하십시오. 이 단계에서는 이 필드에서 보안 토큰 참조를 선택했다고 가정합니다.
    중요사항: 이 키 정보 유형은 생성기에 대해 지정된 키 정보 유형과 일치해야 합니다.
  6. 키 위치 지정자 참조 메뉴에서 키 위치 지정자 참조를 선택하십시오. 이 단계에서는 키 위치 지정자 참조가 sig_klocator라고 가정합니다. 먼저 키 위치 지정자를 구성해야 이 필드에서 선택할 수 있습니다. 키 위치 지정자 구성에 대한 자세한 정보는 JAX-RPC를 사용하여 서버 또는 셀 레벨에서 Key Locator 구성의 내용을 참조하십시오.
  7. 토큰 참조 필드에서 토큰 참조를 선택하십시오. 토큰 참조는 구성된 토큰 이용자의 이름을 참조합니다. 배치 디스크립터에 보안 토큰이 필요한 경우 토큰 참조 속성이 필요합니다. 키 정보 유형 필드에서 보안 토큰 참조를 선택하는 경우 토큰 참조가 필요하며 X.509 토큰 이용자를 지정할 수 있습니다. X.509 토큰 이용자를 지정하려면 X.509 토큰 이용자가 구성되어 있어야 합니다. X.509 토큰 이용자를 구성하려면 JAX-RPC를 사용하여 서버 또는 셀 레벨에서 메시지 확실성을 보호할 토큰 이용자 구성의 내용을 참조하십시오.
  8. 확인저장을 클릭하여 구성을 저장하십시오.

결과

서버 또는 셀 레벨에서 이용자 바인딩의 키 정보를 구성했습니다.

다음에 수행할 작업

생성기에 대해 유사한 키 정보 구성을 지정해야 합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeyinfoconssvrcell
파일 이름:twbs_configkeyinfoconssvrcell.html