요청 디지털 서명 검증에 대해 서버 구성: 메시지 파트 확인

확인할 요청 파트를 표시하도록 확장을 수정하여 요청 디지털 서명 확인에 대해 서버를 구성합니다.

시작하기 전에

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server 6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.
이 단계를 완료하기 전에 먼저 어셈블리 도구 내 웹 서비스 편집기에서 확장 탭 및 바인딩 구성 탭에 익숙해지도록 다음 주제 중 하나를 참조하십시오. 이 두 탭을 사용하여 각각 웹 서비스 보안 확장 및 웹 서비스 보안 바인딩을 구성할 수 있습니다. 또한 디지털로 서명해야 하는 클라이언트가 전송한 메시지 파트를 지정해야 합니다. 디지털 서명된 메시지 파트를 판별하려면 요청 서명을 위해 클라이언트 구성: 메시지 파트 디지털 서명의 내용을 참조하십시오. 클라이언트 요청 발신자에 대해 지정된 메시지 파트는 서버 요청 수신자에 대해 지정된 메시지 파트와 일치해야 합니다.

이 태스크 정보

다음 단계를 완료하여 요청 디지털 서명 검증에 대해 서버를 구성하십시오. 단계에서는 확인할 요청 파트를 나타내도록 확장을 수정하는 방법을 설명합니다.

프로시저

  1. 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구의 관련 정보를 참조하십시오.
  2. Java EE(Java™ Platform, Enterprise Edition) 퍼스펙티브로 전환하십시오. > 퍼스펙티브 열기 > 기타 > J2EE를 클릭하십시오.
  3. EJB 프로젝트 > application_name > ejbModule > META-INF를 클릭하십시오.
  4. webservices.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 웹 서비스 편집기를 클릭하십시오.
  5. 웹 서비스 편집기에서 확장 탭을 클릭하십시오.
  6. 요청 수신자 서비스 구성 세부사항 > 필수 무결성 섹션을 펼치십시오. 필수 무결성은 디지털 서명 검증이 필요한 메시지 파트를 참조합니다. 디지털 서명 검증의 목적은 인터넷에서 전송할 때 메시지 파트가 수정되지 않도록 보장하는 것입니다.
  7. 추가를 클릭하고 본문, Timestamp 또는 SecurityToken의 세 파트 중 하나를 선택하여 확인할 메시지 파트를 표시하십시오. 클라이언트 애플리케이션에서 웹 서비스 요청 발신자 구성을 보고 확인할 메시지 파트를 판별할 수 있습니다. 웹 서비스 클라이언트 편집기에서 웹 서비스 요청 발신자 구성 정보를 보려면 보안 확장 탭을 클릭하고 요청 발신자 구성 > 무결성을 펼치십시오. 다음 목록은 메시지 파트의 설명을 포함합니다.
    본문
    이는 메시지의 사용자 데이터 부분입니다.
    Timestamp
    메시지를 전송하고 수신한 시간에 기반하여 시간소인은 메시지의 유효성을 판별합니다. Timestamp를 선택한 경우 메시지에 작성된 시간소인 추가를 위해 다음 단계로 진행합니다.
    SecurityToken
    보안 토큰은 클라이언트를 인증합니다. SecurityToken을 선택한 경우 메시지에 서명합니다.
  8. 옵션: 수신된 시간소인 추가 섹션을 펼치십시오. 수신된 시간소인 추가 값은 클라이언트가 구성한 작성된 시간소인 추가 옵션의 유효성을 검증함을 나타냅니다. 클라이언트에서 작성된 시간소인 추가를 선택한 경우 이 옵션을 선택해야 합니다. 시간소인은 요청의 타임라인을 표시해 메시지 무결성을 보장합니다. 이 옵션은 반복 공격으로부터 보호하는 데 유용합니다.

결과

중요사항: 클라이언트 및 서버 서명 정보를 올바르게 구성했지만 클라이언트를 실행할 때 Soap body not signed 오류를 수신하면 액터를 구성해야 합니다. 다음 위치에서 액터를 구성할 수 있습니다.
  • 보안 확장 > 클라이언트 서비스 구성 세부사항을 클릭하고 액터 URI 필드에서 액터 정보를 표시하십시오.
  • 보안 확장 > 요청 발신자 구성 > 세부사항을 클릭하고 액터 필드에 액터 정보를 표시하십시오.
서버에서 웹 서비스에 대해 동일한 액터 문자열을 구성하고, 요청을 처리하고 다시 응답을 전송합니다. 다음 위치에서 액터를 구성하십시오.
  • 보안 확장 > 서버 서비스 구성을 클릭하십시오.
  • 보안 확장 > 응답 발신자 서비스 구성 세부사항 > 세부사항을 클릭하고 액터 필드에서 액터 정보를 표시하십시오.

클라이언트 및 서버 모두의 액터 정보는 정확히 동일한 문자열을 참조해야 합니다. 클라이언트 및 서버의 액터 필드가 일치하면 다운스트림으로 전달되는 대신, 요청 또는 응답이 적절히 작동합니다. 웹 서비스가 다른 웹 서비스에 대한 게이트웨이 역할을 수행하는 경우 액터 필드는 서로 다를 수 있습니다. 그러나 다른 모든 경우에 액터 정보가 클라이언트와 서버에서 일치하는지 확인하십시오. 웹 서비스가 게이트웨이의 역할을 수행하고 게이트웨이를 통해 전달되는 요청으로 동일한 액터가 구성되지 않은 경우 웹 서비스는 클라이언트의 메시지를 처리하지 않습니다. 대신, 이 웹 서비스는 요청을 다운스트림으로 전송합니다. 올바른 액터 문자열을 포함하는 다운스트림 프로세스가 요청을 처리합니다. 응답에서도 동일한 상황이 나타납니다. 따라서 적절한 클라이언트 및 서버 액터 필드가 동기화되었는지 확인해야 합니다.

디지털로 서명하고 클라이언트가 서버로 메시지를 전송할 때 서버가 확인해야 하는 메시지 파트를 지정합니다.

다음에 수행할 작업

서버가 확인해야 하는 디지털 서명을 포함하는 메시지 파트를 지정한 후 메시지 디지털 서명에 사용된 디지털 서명 메소드를 인식하도록 서버를 구성해야 합니다. 자세한 정보는 요청 디지털 서명 검증에 대해 서버 구성: 검증 방법 선택의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrreqdigsignmsg
파일 이름:twbs_confsvrreqdigsignmsg.html