JAX-RPC를 사용하여 서버 또는 셀 레벨에서 Key Locator 구성

기본 생성기 바인딩의 Key Locator 정보가 해당 바인딩이 애플리케이션 레벨에서 정의되지 않은 경우 서명 및 암호화 정보에 대한 키를 찾는 데 사용하는 Key Locator 구현을 지정합니다.

이 태스크 정보

기본 생성기 바인딩의 Key Locator 정보가 해당 바인딩이 애플리케이션 레벨에서 정의되지 않은 경우 서명 유효성 검증 및 복호화에 사용하는 키를 찾는데 사용하는 Key Locator 구현을 지정합니다. WebSphere® 애플리케이션 서버는 바인딩을 위한 기본값을 제공합니다. 그러나 프로덕션 환경에 맞게 기본값을 수정해야 합니다.

서버 레벨 및 셀 레벨에서 Key Locator를 구성할 수 있습니다. 다음 단계에서는 첫 번째 단계를 사용하여 서버 레벨 기본 바인딩에 액세스하고 두 번째 단계를 사용하여 셀 레벨 바인딩에 액세스하십시오.

프로시저

  1. 서버 레벨의 기본 바인딩에 액세스하십시오.
    1. 서버 > 서버 유형 > WebSphere Application Sever > server_name을 클릭하십시오.
    2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
      혼합 버전 환경 혼합 버전 환경: WebSphere Application Sever 버전 6.1 이전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
  2. 보안 > 웹 서비스를 클릭하여 셀 레벨에서 기본 바인딩에 액세스하십시오.
  3. 추가 특성 아래에서 Key Locator를 클릭하십시오. 이 위치의 기본 생성기 및 기본 이용자 모두에 Key Locator 구성을 구성할 수 있습니다.
  4. Key Locator 구성에 대해 작업하려면 다음 중 하나를 클릭하십시오.
    새로 작성
    Key Locator 구성을 작성합니다. Key Locator 이름 필드에 Key Locator 구성의 고유 이름을 입력하십시오. 예를 들어 sig_klocator를 지정할 수 있습니다.
    삭제
    기존 구성을 삭제합니다.
    기존 Key Locator 구성
    기존 구성의 설정을 편집합니다.
  5. Key Locator 클래스 이름 필드에 Key Locator 클래스 구현에 대한 이름을 지정하십시오. 버전 6.0.x 애플리케이션과 연관된 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 인터페이스를 구현해야 합니다.
    참고: 이 인터페이스는 JAX-RPC 애플리케이션에만 유효합니다. JAX-WS 애플리케이션의 경우, JAAS(Java™ Authentication and Authorization Service) 로그인 모듈 구현은 생성기 측에서는 보안 토큰을 작성하기 위해 사용되며 이용자 측에서는 보안 토큰의 유효성을 검증(인증)하기 위해 사용됩니다.
    WebSphere Application Sever는 버전 6.0.x 애플리케이션에 대해 다음 기본 Key Locator 클래스 구현을 제공합니다.
    com.ibm.wsspi.wssecurity.keyinfo.KeyStoreLeyLocator
    이 구현이 지정된 키 저장소 파일에서 키를 찾아 확보합니다.
    com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
    이 구현은 서명자의 인증에서 공개 키를 사용합니다. 이 클래스 구현은 응답 생성기가 사용합니다.
    com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
    이 구현이 디지털 서명 유효성 검증 및 암호화의 전송자 메시지에서 X.509 보안 토큰을 사용합니다. 이 클래스 구현은 요청 이용자 및 응답 이용자가 사용합니다.

    예를 들어 서명 정보의 Key Locator가 될 구성이 필요한 경우에는 com.ibm.wsspi.wssecurity.keyinfo.KeyStoreLeyLocator 구현을 지정할 수도 있습니다.

  6. 키 저장소 비밀번호, 키 저장소 위치 및 키 저장소 유형을 지정하십시오. 키 저장소 파일에는 공용 및 개인 키, 루트 CA(Certificate Authority) 인증, 매개체 CA 인증 등이 포함됩니다. 키 저장소 파일에서 검색되는 키는 메시지 또는 메시지 파트를 암호화 및 복호화 또는 서명 및 유효성 검증하는 데 사용합니다. Key Locator 클래스 구현에 com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator 구현을 지정한 경우에는 키 저장소 비밀번호, 위치 및 유형을 지정해야 합니다.
    1. 키 저장소 비밀번호 필드에 비밀번호를 지정하십시오. 이 비밀번호는 키 저장소 파일에 액세스하는 데 사용됩니다.
    2. 키 저장소 경로 필드에 키 저장소 파일의 위치를 지정하십시오.
    3. 키 저장소 유형 필드에서 키 저장소 유형을 선택하십시오. 사용되는 JCE(Java Cryptography Extension)는 다음 키 저장소 유형을 지원합니다.
      JKS
      JCE(Java Cryptography Extension)를 사용하고 있지 않고 키 저장소 파일이 JKS(Java Keystore) 형식을 사용하는 경우에 이 옵션을 사용하십시오.
      JCEKS
      JCE(Java Cryptography Extension)를 사용하고 있는 경우 이 옵션을 사용하십시오.
      [z/OS]JCERACFKS
      [z/OS]인증이 SAF 키 링(z/OS®에만 해당)에 저장되는 경우 JCERACFKS를 사용하십시오.
      PKCS11
      키 저장소 파일이 PKCS#11 파일 형식을 사용하는 경우에 이 형식을 사용하십시오. 이 형식을 사용하는 키 저장소 파일은 암호화 하드웨어에 RSA(Rivest Shamir Adleman) 키를 포함하거나 암호화 하드웨어를 사용하는 키를 암호화하여 키를 보호할 수 있습니다.
      PKCS12
      키 저장소 파일이 PKCS#12 파일 형식을 사용하는 경우에 이 옵션을 사용하십시오.

      WebSphere 애플리케이션 서버가 ${USER_INSTALL_ROOT}/etc/ws-security/samples 디렉토리에 일부 샘플 키 저장소 파일을 제공합니다. 예를 들어 암호화 키에 enc-receiver.jceks 키 저장소 파일을 사용할 수도 있습니다. 이 파일의 비밀번호는 storepass이고 유형은 JCEKS입니다.

      제한사항: 프로덕션 환경에서는 이러한 키 저장소 파일을 사용하지 마십시오. 이러한 샘플은 테스트 목적으로만 제공됩니다.
  7. 확인저장을 클릭하여 구성을 저장하십시오.
  8. 추가 특성 아래에서 를 클릭하십시오.
  9. 키 구성에 대해 작업하려면 다음 중 하나를 클릭하십시오.
    새로 작성
    키 구성을 작성합니다. 키 이름 필드에 고유 이름을 입력하십시오. 키 이름의 완전한 식별 이름을 사용해야 합니다. 예를 들어 CN=Bob,O=IBM,C=US를 사용할 수 있습니다.
    삭제
    기존 구성을 삭제합니다.
    기존 키 구성
    기존 구성의 설정을 편집합니다.
    이 항목은 키 저장소 파일 내에 있는 키 오브젝트의 이름을 지정합니다.
  10. 키 별명 필드에 별명을 지정하십시오. 키 별명은 Key Locator가 키 저장소 파일에서 키 오브젝트를 검색하는 데 사용됩니다.
  11. 키 비밀번호 필드에 비밀번호를 지정하십시오. 비밀번호는 키 저장소 파일 내의 키 오브젝트에 액세스하는 데 사용됩니다.
  12. 확인을 클릭한 다음 저장을 클릭하여 구성을 저장하십시오.

결과

서버 또는 셀 레벨에서 Key Locator를 구성했습니다.

다음에 수행할 작업

이 Key Locator를 참조하는 기본 생성기 및 기본 이용자의 키 정보를 구성하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeylocsvrcell
파일 이름:twbs_configkeylocsvrcell.html