시작하기: 메시지의 서명 및 암호화를 위해 정책 세트 및 기본 바인딩 사용

이 프로시저에서는 사용자 정의 정책 세트 및 기본 바인딩을 사용하는 SOAP 메시지를 서명 및 암호화하도록 메시지 레벨 WS-Security 정책 세트 및 바인딩을 구성하는 방법을 설명합니다. 이 태스크는 JAX-WS 애플리케이션에 WS-Security 제한조건을 추가하는 데 친숙해지도록 지원하기 위해 제공되는 것입니다.

시작하기 전에

이 태스크에서는 구성하는 서비스 제공자 및 클라이언트가 JaxWSServicesSamples 애플리케이션에 있다고 가정합니다. 애플리케이션을 획득하고 설치하는 방법에 대한 자세한 정보는 샘플 액세스를 참조하십시오.

서버에서 다음 추적 스펙을 사용하십시오. 이 스펙을 사용하여 발생할 수 있는 향후 구성 문제점을 디버그할 수 있습니다.
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
    com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
    com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off: 

이 태스크 정보

이 프로시저에서는 비대칭 XML 디지털 서명 및 암호화 WS-Security 제한조건을 사용하도록 WS-Security 정책 세트 구성을 완료하는 데 필요한 조치를 설명합니다. 이 프로시저에서는 바인딩을 첨부하지 않으므로 클라이언트 및 제공자 모두에서 기본 바인딩이 사용됩니다.

이 애플리케이션에 정책 세트 및 바인딩을 적용하려면 관리 콘솔에서 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > JaxWSServicesSamples를 클릭하십시오. 사용자 고유 애플리케이션을 정책 세트 및 바인딩의 첨부를 위해 제공자 및 클라이언트에 액세스하는 대안으로 다음 경로를 사용할 수 있습니다.
  • 서비스 > 서비스 제공자 > AppName
  • 서비스 > 서비스 클라이언트 > AppName

프로시저

  1. 사용자 정의 정책 세트를 작성하십시오.
    1. 관리 콘솔에서 서비스 > 정책 세트 > 애플리케이션 정책 세트를 클릭하십시오.
    2. 새로 작성을 클릭하십시오.
    3. Name=SimpleSignEncPolicy를 지정하십시오.
    4. 적용을 클릭하십시오.
    5. 정책에서 추가 > WS-Security를 클릭하십시오.
    기본적으로 이제 정책은 다음 구성을 포함합니다.
    • 아웃바운드 메시지에서 전송된 시간소인
    • 인바운드 메시지에 필요한 시간소인
    • 요청 및 응답에 서명(본문, WS-Addressing 헤더, 시간소인)
    • 요청 및 응답 암호화(SOAP 보안 헤더의 본문 및 서명 요소)
  2. 저장을 클릭하여 구성 변경사항을 저장하십시오.
  3. SimpleSignEncPolicy 정책 세트를 사용하도록 클라이언트를 구성하십시오.
    1. 관리 콘솔에서 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > JaxWSServicesSamples > 서비스 클라이언트 정책 세트 및 바인딩을 클릭하십시오.
    2. 웹 서비스 클라이언트 자원(JaxWSServicesSamples)을 선택하십시오.
    3. 정책 세트 첨부를 클릭하십시오.
    4. SimpleSignEncPolicy를 선택하십시오.
  4. SimpleSignEncPolicy 정책 세트를 사용하도록 제공자를 구성하십시오.
    1. 관리 콘솔에서 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > JaxWSServicesSamples > 서비스 제공자 정책 세트 및 바인딩을 클릭하십시오.
    2. 웹 서비스 제공자 자원(JaxWSServicesSamples)을 선택하십시오.
    3. 정책 세트 첨부를 클릭하십시오.
    4. SimpleSignEncPolicy를 선택하십시오.
  5. 저장을 클릭하여 구성 변경사항을 저장하십시오.
  6. 클라이언트 및 제공자를 다시 시작하십시오.
    1. 클라이언트 및 제공자를 중지하십시오.
    2. 클라이언트 및 제공자를 다시 시작하십시오.
  7. 서비스를 테스트하십시오.
    1. 웹 브라우저에서 JAXWSServicesSamples를 가리키십시오(http://localhost:9080/wssamplesei/demo).
      문제점 방지 문제점 방지: 제공자가 동일한 시스템에 없거나 포트가 9080이 아니면 올바른 호스트 이름 및 포트를 제공해야 합니다. gotcha
    2. 메시지 유형 동기 에코를 선택하십시오.
    3. SOAP 1.2 사용이 선택되지 않았는지 확인하십시오.
    4. 메시지를 입력하고 메시지 보내기를 클릭하십시오.
    샘플 애플리케이션은 JAXWS==>Message로 회신해야 합니다.

결과

JaxWSServicesSamples 웹 서비스 애플리케이션은 클라이언트 및 제공자 기본 일반 바인딩을 사용하는 SOAP 요청 및 응답을 보호하기 위해 비대칭 XML 디지털 서명 및 암호화를 사용하도록 구성됩니다.

다음에 수행할 작업

태스크를 완료한 후 다음과 같이 더 관련된 구성으로 이동할 수 있습니다.
  • 클라이언트 및 제공자 일반 바인딩으로 XML 디지털 서명 및/또는 XML 암호화에 대한 정책 세트 및 바인딩 구성
  • 클라이언트 및 제공자 애플리케이션 특정 바인딩으로 XML 디지털 서명 및/또는 XML 암호화에 대한 정책 세트 및 바인딩 구성
  • 클라이언트 및 제공자 애플리케이션 특정 바인딩으로 XML 디지털 서명에 대한 정책 세트 및 바인딩 구성

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_getstart_policyset
파일 이름:twbs_getstart_policyset.html