서버 또는 셀 레벨에서 메시지 기밀성을 보호하도록 암호화 구성

기본 이용자의 암호화 정보에서는 애플리케이션 레벨에서 이 바인딩이 정의되지 않은 경우 수신자 측에서 암호화 정보를 처리하는 방법을 지정합니다. WebSphere® Application Server에서는 바인딩의 기본값을 제공합니다. 그러나 관리자는 프로덕션 환경의 기본값을 수정해야 합니다.

이 태스크 정보

서버 레벨 및 셀 레벨에서 이용자 바인딩에 대한 암호화 정보를 구성할 수 있습니다. 다음 단계에서는 첫 번째 단계를 사용하여 서버 레벨 기본 바인딩에 액세스하고 두 번째 단계를 사용하여 셀 레벨 바인딩에 액세스합니다.

프로시저

  1. 서버 레벨에 대한 기본 바인딩에 액세스하십시오.
    1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
    2. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
      혼합 버전 환경 혼합 버전 환경: Websphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서, 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  2. 셀 레벨에서 기본 바인딩에 액세스하려면 보안 > 웹 서비스를 클릭하십시오.
  3. 기본 이용자 바인딩에서 암호화 정보를 클릭하십시오.
  4. 암호화 정보 구성을 작성하려면 새로 작성을 클릭하거나 기존 구성을 삭제하려면 삭제를 클릭하거나 설정을 편집하려면 기존 암호화 정보 구성 이름을 클릭하십시오. 새 구성을 작성하는 경우 암호화 정보 이름 필드에서 암호화 구성의 고유 이름을 입력하십시오. 예를 들어, con_encinfo를 지정할 수 있습니다.
    문제점 방지 문제점 방지: 둘 이상의 암호화 정보 구성을 작성하는 경우 WS-Security 런타임 환경은 바인딩 파일에 나열된 첫 번째 구성만 인정합니다. gotcha
  5. 데이터 암호화 알고리즘 필드에서 데이터 암호화 알고리즘을 선택하십시오. 이 알고리즘은 데이터를 암호화하는 데 사용됩니다. WebSphere Application Server는 다음과 같이 미리 구성된 알고리즘을 지원합니다.
    • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • http://www.w3.org/2001/04/xmlenc#aes128-cbc
    • http://www.w3.org/2001/04/xmlenc#aes256-cbc

      이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않은 JCE(Java™ Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html.

    • http://www.w3.org/2001/04/xmlenc#aes192-cbc

      이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않은 JCE(Java Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html.

      제한사항: 구성된 애플리케이션에서 기본 보안 프로파일(BSP)을 준수하려면 192비트 키 암호화 알고리즘을 사용하지 마십시오.
      중요사항: 사용자의 국가마다 암호화 소프트웨어의 수입, 소유권, 사용 또는 다른 국가로의 재수출에 대한 제한사항이 있을 수 있습니다. 제한되지 않은 정책 파일을 다운로드하거나 사용하기 전에 허용 여부를 결정하려면 암호화 소프트웨어의 수입, 소유권, 사용 및 재수출에 관한 해당 국가의 법률, 규정 및 정책을 확인해야 합니다.

    이용자 측에서 선택한 데이터 암호화 알고리즘은 생성기 측에서 선택한 데이터 암호화 알고리즘과 일치해야 합니다.

  6. 키 암호화 알고리즘 필드에서 키 암호화 알고리즘을 선택하십시오. 이 알고리즘은 키를 암호화하는 데 사용됩니다. WebSphere Application Server는 다음과 같이 미리 구성된 알고리즘을 지원합니다.
    • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
      SDK(Software Development Kit) 버전 1.4로 실행 중인 경우, 지원되는 키 전송 알고리즘의 목록은 이를 포함하지 않습니다. 이 알고리즘은 SDK 버전 1.5 실행 시 지원되는 키 전송 알고리즘 목록에 나타납니다.
      제한사항: 이 알고리즘은 WebSphere Application Server가 FIPS(Federal Information Processing Standard) 모드로 실행 중인 경우 지원되지 않습니다.
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256

      이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않은 JCE(Java Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html.

    • http://www.w3.org/2001/04/xmlenc#kw-aes192

      이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않은 JCE(Java Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html.

      제한사항: 구성된 애플리케이션에서 기본 보안 프로파일(BSP)을 준수하려면 192비트 키 암호화 알고리즘을 사용하지 마십시오.

    없음을 선택하면, 키는 암호화되지 않습니다.

    이용자 측에서 선택한 키 암호화 알고리즘은 생성기 측에서 선택한 키 암호화 알고리즘과 일치해야 합니다.

  7. 추가 특성에서 키 정보 참조를 클릭하십시오.
  8. 키 정보 구성을 작성하려면 새로 작성을 클릭하거나 기존 구성을 삭제하려면 삭제를 클릭하거나 설정을 편집하려면 기존 키 정보 구성 이름을 클릭하십시오. 새 구성을 작성하는 경우 이름 필드에 키 정보 구성의 고유 이름을 입력하십시오. 예를 들어, con_enckeyinfo를 지정할 수 있습니다.
  9. 키 정보 참조 필드에서 키 정보 참조를 선택하십시오. 이 선택사항은 암호화에 사용된 키 정보 이름을 참조합니다. 자세한 정보는 서버 또는 셀 레벨에서 이용자 바인딩에 대한 키 정보 구성의 내용을 참조하십시오.
  10. 확인저장을 클릭하여 구성을 저장하십시오.

결과

서버 또는 셀 레벨에서 이용자 바인딩의 암호화 정보를 구성했습니다.

다음에 수행할 작업

생성기에 대해 유사한 암호화 정보 구성을 지정해야 합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configencryptinfoconssvrcell
파일 이름:twbs_configencryptinfoconssvrcell.html