응답 디지털 서명 유효성 검증을 위해 클라이언트 구성: 유효성 검증 메소드 선택

어셈블리 도구 내의 웹 서비스 편집기에서 WS 확장자 탭과 WS 바인딩 탭을 사용하여 웹 서비스 보안 확장자 및 웹 서비스 보안 바인딩을 구성할 수 있습니다.

시작하기 전에

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server 6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.
이러한 단계를 완료하기 전에 다음 주제를 읽어서 IBM® 어셈블리 도구 내의 웹 서비스 편집기에서 WS 확장자 탭 및 WS 바인딩 탭에 친숙해지십시오. 이 두 탭을 사용하여 각각 웹 서비스 보안 확장 및 웹 서비스 보안 바인딩을 구성할 수 있습니다. 또한 클라이언트가 유효성 검증해야 하는 디지털 서명 정보를 포함하는 메시지 파트가 무엇인지를 지정해야 합니다. 어떤 메시지 파트가 서버에 의해 디지털적으로 서명되는지와 클라이언트에 의해 확인되어야 하는지를 지정하려면 응답 디지털 서명 검증을 위해 클라이언트 구성: 메시지 파트 확인의 내용을 참조하십시오. 서버 응답 발신인에 지정된 메시지 파트는 클라이언트 응답 수신기에 지정된 메시지 파트와 일치해야 합니다. 마찬가지로, 서버에 대해 선택된 디지털 서명 메소드는 클라이언트가 사용하는 디지털 서명 메소드와 일치해야 합니다.

이 태스크 정보

응답 디지털 서명 유효성 검증을 위해 클라이언트를 구성하려면 다음 단계를 완료하십시오. 확장자를 수정하는 방법을 설명하는 단계는 클라이언트가 유효성 검증 동안 어떤 디지털 서명 메소드를 사용하는지를 나타냅니다.

프로시저

  1. 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
  2. Java™ EE(Java Platform, Enterprise Edition) 퍼스펙티브로 전환하십시오. > 퍼스펙티브 열기 > 기타 > J2EE를 클릭하십시오.
  3. 애플리케이션 클라이언트 프로젝트 > application_name > appClientModule > META-INF를 클릭하십시오.
  4. application-client.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 배치 디스크립터 편집기를 선택하십시오.
  5. WS 바인딩 탭을 클릭하십시오.
  6. 보안 응답 수신기 바인딩 구성 > 서명 정보 섹션을 확장하십시오.
  7. 디지털 서명 메소드를 선택하려면 편집을 클릭하십시오. 서명 정보 대화 상자가 표시되고 다음 정보를 선택하거나 입력하십시오.
    • 정규화 메소드 알고리즘
    • 다이제스트 메소드 알고리즘
    • 서명 메소드 알고리즘
    • 서명 키 이름
    • 서명 키 위치 지정자
    SOAP 메시지의 디지털 서명에 대한 자세한 개념 정보는 XML 디지털 서명을 참조하십시오. 다음 표에서는 이러한 각 선택사항에 대한 목적을 설명합니다. 다음 정의 중 일부는 다음 위치에서 찾을 수 있는 XML-서명 명세를 기반으로 합니다. http://www.w3.org/TR/xmldsig-core.
    표 1. 디지털 서명 메소드. 메소드를 사용하여 응답 디지털 서명 유효성 검증을 위해 클라이언트를 구성하십시오.
    Name 목적
    정형화 메소드 알고리즘 정규화 메소드 알고리즘은 서명 오퍼레이션의 일부로 요약되기 전에 <SignedInfo> 요소를 정규화하는 데 사용됩니다.
    다이제스트 메소드 알고리즘 다이제스트 메소드 알고리즘은 <DigestValue>을 생성하기 위해 변환이 적용된 후(지정된 경우) 데이터에 적용되는 알고리즘입니다. <DigestValue>의 서명은 자원 컨텐츠를 서명자 키에 바인드합니다. 클라이언트 응답 수신기 구성을 위해 선택된 알고리즘은 서버 응답 발신인 구성에서 선택된 알고리즘과 일치해야 합니다.
    서명 메소드 알고리즘 서명 메소드는 정규화된 <SignedInfo> 요소를 <SignatureValue> 요소로 변환하는 데 사용되는 알고리즘입니다. 클라이언트 응답 수신기 구성을 위해 선택된 알고리즘은 서버 응답 발신인 구성에서 선택된 알고리즘과 일치해야 합니다.
    인증서 경로 참조 사용 또는 모든 인증서 신뢰 메시지에 서명되면 여기에 서명하는 데 사용된 공개 키가 메시지와 함께 전송됩니다. 이 공개 키를 수신 단말에서 유효성 검증하려면 인증서 경로 참조를 구성하십시오. 사용자 인증서 경로 참조를 선택하여 메시지와 함께 전송된 인증서의 유효성을 검증하기 위해 신뢰 앵커 참조 및 인증서 저장소 참조를 구성해야 합니다. 모든 인증서 신뢰를 선택하여 서명은 인증서 자체를 유효성 검증하지 않고 메시지와 함께 전송된 인증서에 의해 유효성 검증됩니다.
    인증서 경로 참조 사용: 신뢰 앵커 참조 신뢰 앵커는 신뢰되고, 자체 서명된 인증서 및 인증 기관(CA) 인증서를 포함하는 신뢰 저장소를 참조하는 구성입니다. 이러한 인증서는 배치에서 애플리케이션과 함께 사용할 수 있는 신뢰되는 인증서입니다.
    인증서 경로 참조 사용: 인증서 저장소 참조 인증서 저장소는 X.509 인증서의 콜렉션이 있는 구성입니다. 이러한 인증서는 사용자의 배치에 있는 모든 애플리케이션에서 신뢰되지는 않지만 애플리케이션의 인증서를 유효성 검증하기 위한 매개체로서 사용될 수도 있습니다.
  8. 옵션: 서명 메소드 알고리즘 및 다이제스트 메소드 알고리즘 드롭 다운 목록에 FIPS 준수 알고리즘만 표시하려는 경우 FIPS 준수 알고리즘만 표시를 선택하십시오. WebSphere Application Server에 대한 관리 콘솔의 SSL 인증서 및 키 관리 패널에서 미국 FIPS(Federal Information Processing Standard) 알고리즘 사용 옵션이 설정된 WebSphere Application Server에서 이 애플리케이션을 실행되는 경우 이 옵션을 사용하십시오.

결과

중요사항: 클라이언트 및 서버 서명 정보를 올바르게 구성했지만 클라이언트를 실행할 때 Soap body not signed 오류를 수신하면 액터를 구성해야 합니다. 어셈블리 도구 내에서 웹 서비스 클라이언트 편집기에서 클라이언트의 다음 위치에 액터를 구성할 수 있습니다.
  • 보안 확장 > 클라이언트 서비스 구성 세부사항을 클릭하고 액터 URI 필드에 액터 정보를 표시하십시오.
  • 보안 확장 > 요청 송신자 구성 > 세부사항을 클릭하고 액터 필드에 액터 정보를 표시하십시오.
서버에서 웹 서비스에 대해 동일한 액터 문자열을 구성하고, 요청을 처리하고 다시 응답을 전송합니다. 어셈블리 도구 내에서 웹 서비스 클라이언트 편집기에서 다음 위치에 액터를 구성하십시오.
  • 보안 확장 > 서버 서비스 구성을 클릭하십시오.
  • 보안 확장자 > 응답 발신인 서비스 구성 세부사항 > 세부사항을 클릭하고 액터 필드에 액터 정보를 표시하십시오.

클라이언트 및 서버 모두의 액터 정보는 정확히 동일한 문자열을 참조해야 합니다. 클라이언트 및 서버의 액터 필드가 일치하면 다운스트림으로 전달되는 대신, 요청 또는 응답이 적절히 작동합니다. 웹 서비스가 다른 웹 서비스에 대한 게이트웨이 역할을 수행하는 경우 액터 필드는 서로 다를 수 있습니다. 그러나 다른 모든 경우에 액터 정보가 클라이언트와 서버에서 일치하는지 확인하십시오. 웹 서비스가 게이트웨이의 역할을 수행하고 게이트웨이를 통해 전달되는 요청으로 동일한 액터가 구성되지 않은 경우 웹 서비스는 클라이언트의 메시지를 처리하지 않습니다. 대신, 이 웹 서비스는 요청을 다운스트림으로 전송합니다. 올바른 액터 문자열을 포함하는 다운스트림 프로세스가 요청을 처리합니다. 응답에서도 동일한 상황이 나타납니다. 따라서 적절한 클라이언트 및 서버 액터 필드가 동기화되었는지 확인해야 합니다.

클라이언트가 메시지 파트에서 디지털 서명을 확인하기 위해 어떤 메소드를 사용하는지를 지정했습니다.

다음에 수행할 작업

응답 서명을 위해 서버를 구성하고 요청 디지털 서명 유효성 검증을 위해 클라이언트를 구성한 후에는, 메시지 요청을 처리하도록 클라이언트와 서버를 구성했는지 확인하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclrespdigsignmeth
파일 이름:twbs_confclrespdigsignmeth.html