키 정보 설정
선택된 정책 세트 바인딩에 대한 키 정보를 구성하려면 이 페이지를 사용하십시오. 키 정보 속성은 비밀번호 키가 생성되거나 이용되는 방법을 정의합니다.
기본 셀이나 서버 바인딩을 편집할 때 선택된 정책 세트 바인딩에 대한 키 정보를 구성할 수 있습니다. 정책 세트에서 필요한 토큰 및 메시지 파트에 대한 애플리케이션 특정 바인딩을 구성할 수도 있습니다.
- 일반 클라이언트 정책 세트 바인딩을 클릭하십시오. 또는
- 이름 열에서 바인딩 이름을 클릭하십시오.
- 정책 테이블에서 WS-Security 정책을 클릭하십시오.
- 기본 메시지 보안 정책 바인딩 섹션에서 키 및 인증서 링크를 클릭하십시오.
- 키 정보 테이블의 이름 열에서 키를 클릭하십시오.
- 을 클릭하십시오.
- 웹 서비스를 포함하는 애플리케이션을 선택하십시오. 애플리케이션에는 서비스 제공자 또는 서비스 클라이언트가 포함되어야 합니다.
- 웹 서비스 특성 섹션에서 서비스 제공자 정책 세트 및 바인딩 링크 또는 서비스 클라이언트 정책 세트 및 바인딩을 클릭하십시오.
- 바인딩을 선택하십시오. 이전에 정책 세트를 첨부하고 애플리케이션 특정 바인딩을 지정해야 합니다.
- 정책 테이블에서 WS-Security 정책을 클릭하십시오.
- 기본 메시지 보안 정책 바인딩 섹션에서 키 및 인증서 링크를 클릭하십시오.
- 키 정보 테이블의 이름 열에서 키를 클릭하십시오.
이 관리 콘솔 페이지는 JAX-WS(Java™ API for XML Web Services) 애플리케이션에만 적용됩니다.
Name
키 정보 구성의 고유 이름을 지정합니다.
기본 정보 이름 필드는 키를 편집하고 있는 경우 구성되는 키의 고유 이름을 표시합니다. 작성하는 경우 고유 이름을 입력합니다.
유형
키 참조의 유형을 나열합니다.
gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo 또는 gen_enckeyinfo와 같은 생성기 바인딩의 암호화 또는 서명 키를 선택한 경우에만 이 필드가 표시됩니다.
- 키 ID
- 바인딩 파일에서 연관 속성은 KEYID입니다.
- 보안 토큰 참조
- 바인딩 파일에서 연관 속성은 STRREF입니다.
- 임베디드 토큰
- 바인딩 파일에서 연관 속성은 EMB입니다.
- X.509 발급자 이름 및 발급자 일련 번호
- 바인딩 파일에서 연관 속성은 X509ISSUER입니다.
- Thumbprint
- 바인딩 파일에서 연관 속성은 THUMBPRINT입니다.
지문 키 정보 유형은 공유 키 대신에 공용 및 개인 키 쌍이 있는 키 저장소가 필요합니다.
Information | 값 |
---|---|
데이터 유형: | 선택 목록 |
토큰 생성기 또는 이용자 이름
토큰 생성기 또는 이용자의 이름을 지정합니다. 토큰 구성의 고유 이름을 지정합니다.
토큰 생성기 또는 이용자 이름 필드는 키를 편집하거나 신규 키를 작성하고 있는 경우 키 정보 구성에서 사용될 수 있는 사전 구성된 토큰의 이름을 표시합니다.
토큰 생성기 또는 이용자 이름을 이 목록에서 선택할 수 있습니다. 키 정보가 인바운드(이용자) 키 또는 아웃바운드(생성기) 키에 대해 선택되는지에 따라 이름 목록이 변경됩니다. 아웃바운드 방향인 키의 경우, 정의된 토큰 생성기 목록이 표시됩니다. 인바운드 방향의 키의 경우, 정의된 토큰 이용자 목록이 표시됩니다.
Information | 값 |
---|---|
데이터 유형: | 문자열 |
방향
키의 방향이 인바운드인지 또는 아웃바운드인지 지정합니다.
생성기 토큰의 방향은 아웃바운드이지만 이용자 토큰 및 복호화 키의 방향은 인바운드입니다.
Information | 값 |
---|---|
데이터 유형: | 문자열 |
기본값: | 인바운드(이용자 바인딩의 경우) 또는 아웃바운드(생성기 바인딩의 경우) |
파생 키가 필요합니다.
키 정보에 파생 키가 필요한지 여부를 지정합니다.
- 명시적 파생 키
- 파생 키가 WS-SecureConversation <DerivedKeyToken> 요소로 명시적으로 지정되어야 합니다.
- 명시적 파생 키
- 파생 키가 내재적으로 WS-Security <SecurityTokenReference> 요소에 WS-SecureConversation 난스(nonce) 속성으로 지정되어야 합니다.
기본값 대체
파생 키 값이 기본적으로 런타임이 생성하는 파생 키 정보를 대체하도록 지정합니다.

- 키 길이
- 파생 키 길이를 지정합니다. 대체 값이 지정되지 않으면 알고리즘 스위트 정책 어설션을 기반으로 제공됩니다. 기본값을 사용할 수 있도록 이 필드를 비어 두는 것이 좋습니다. 키 길이에 유효한 값의 범위는 16과 32 사이입니다.
- 난스 기간
- 난스 길이를 지정합니다. 난스는 각 요청에 대해 생성되며, 파생 키 생성에 대해 포함됩니다. 이 값은 선택사항이며 대체 값이 지정되지 않은 경우 기본값이 난스를 생성하는데 사용됩니다. 난스 길이에 유효한 값은 16과 128 사이의 정수입니다.
- 클라이언트 레이블
- 클라이언트 레이블을 지정합니다. 레이블은 P_SHA-1 함수에 사용되어 파생 키를 생성합니다. 지정되지 않은 경우 사용된 기본값은 WS-SecureConversation입니다.
- 서비스 레이블
- 서비스 레이블을 지정합니다. 레이블은 P_SHA-1 함수에 사용되어 파생 키를 생성합니다. 지정되지 않은 경우 사용된 기본값은 WS-SecureConversation입니다.
사용자 정의 특성
토큰 유형이 필요할 수 있는 추가 구성 설정을 지정합니다.
사용자 정의 특성은 데이터의 임의의 이름 값 쌍입니다.
이 테이블은 사용자 정의 특성을 나열합니다. 내부 시스템 구성 특성을 설정하려면 사용자 정의 특성을 사용하십시오. 사용자 정의 토큰을 정의할 때 사용자 정의 특성을 정의하는데 필요하지 않습니다.
선택
정책 세트 바인딩에서 추가, 편집 또는 삭제할 수 있는 사용자 정의 특성을 지정합니다.
새 사용자 정의 특성을 추가하고 정의하려면 새로 작성을 클릭하십시오.
기존 사용자 정의 특성의 경우, 사용자 정의 특성 이름의 선택란을 선택하고 다음 조치 중 하나를 클릭하십시오.
조치 | 설명 |
---|---|
새로 작성 | 새 사용자 정의 특성 항목을 작성합니다. 사용자 정의 특성을 추가하려면 이름과 값을 입력하십시오. |
편집 | 선택된 사용자 정의 특성을 편집할 수 있도록 지정합니다. 입력 필드를 제공하고 편집할 셀 값 목록을 작성하려면 이 옵션을 클릭합니다. 편집 옵션이 표시되기 전에 하나 이상의 사용자 정의 특성이 존재해야 합니다. |
삭제 | 선택된 사용자 정의 특성을 제거합니다. |
Information | 값 |
---|---|
데이터 유형: | 선택란(선택 취소됨) |
Name
기본 정책 세트 바인딩으로 사용할 수 있는 사용자 정의 특성의 이름을 지정합니다.
사용자 정의 특성은 데이터의 임의의 이름 값 쌍입니다. 하나 이상의 사용자 정의 특성이 추가될 때까지 사용자 정의 특성이 처음에 이 열에 표시되지 않습니다.
Information | 값 |
---|---|
데이터 유형: | String |
값
사용자 정의 특성 값을 지정합니다.
이 열은 사용자 정의 특성(예: true)의 값을 표시합니다. 값은 문자열일 수 있거나 값이 true이거나 false 부울 값일 수 있습니다.
Information | 값 |
---|---|
데이터 유형: | 문자열 또는 부울 |