관리 콘솔을 사용하여 Key Locator 구성

WebSphere® Application Server 관리 콘솔을 사용하여 바인딩 정보 및 키 위치 지정자를 구성할 수 있습니다.

이 태스크 정보

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere Application Server 버전 6.0.x 이상에서 사용되는 버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.

이 태스크에서는 WebSphere Application Server 관리 콘솔을 사용하여 키 위치 지정자를 구성하는 방법에 대한 지시사항을 제공합니다. 관리 콘솔에서 바인딩 정보를 구성할 수 있습니다. 확장기능을 구성하려면 어셈블리 도구를 사용해야 합니다. 다음 단계를 사용하여 특정 애플리케이션에 대한 관리 콘솔에서 키 위치 지정자를 구성합니다.

프로시저

  1. 관리 콘솔을 여십시오.

    [AIX Solaris HP-UX Linux Windows][z/OS]포트 번호를 변경하지 않은 경우 웹 브라우저에 http://localhost:port_number/ibm/console을 입력하십시오.

    [IBM i]포트 번호를 변경하지 않은 경우 웹 브라우저에 http://server_name:port_number/ibm/console을 입력하십시오.

  2. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  3. 관련 항목에서 보안하는 모듈 유형에 따라 웹 모듈 또는 EJB 모듈을 클릭하십시오.
  4. 보안하는 모듈 이름을 클릭하십시오.
  5. 추가 특성에서 서버 보안 바인딩 또는 클라이언트 보안 바인딩에 키 위치 지정자를 추가하는지 여부에 따라 웹 서비스: 클라이언트 보안 바인딩 또는 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 항목이 보이지 않으면 어셈블리 도구로 돌아가 보안 확장기능을 구성하십시오.
  6. 요청 발신자 바인딩, 응답 수신자 바인딩, 요청 수신자 바인딩 또는 응답 발신자 바인딩을 편집하십시오.
    • 클라이언트 보안 바인딩을 편집하는 경우 요청 발신자 바인딩 또는 응답 수신자 바인딩에 대해 편집을 클릭하십시오.
    • 서버 보안 바인딩을 편집하는 경우 요청 수신자 바인딩 또는 응답 발신자 바인딩에 대해 편집을 클릭하십시오.
  7. 키 위치 지정자를 클릭하십시오.
  8. 새로 작성을 클릭하여 새 키 위치 지정자를 구성하거나 키 위치 지정자 이름 옆의 상자를 선택하고 삭제를 클릭하여 키 위치 지정자를 삭제하거나 키 위치 지정자 이름을 클릭하여 해당 구성을 편집하십시오. 새 키 위치 지정자를 구성하거나 기존 항목을 편집하는 경우 다음 단계를 완료하십시오.
    1. 키 위치 지정자 이름 필드에서 키 위치 지정자 이름을 지정하십시오.
    2. 키 위치 지정자 클래스 이름 필드에 키 위치 지정자 클래스 구현의 이름을 지정하십시오. WebSphere Application Server에는 다음과 같은 기본 키 위치 지정자 클래스 구현이 있습니다.
      com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
      이 클래스는 응답 발신자가 키에 인증된 ID를 맵핑하는 데 사용됩니다. 암호화가 사용되는 경우 이 클래스는 응답 메시지를 암호화할 키를 찾는 데 사용됩니다. com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator 클래스에는 현재 스레드의 호출 신임 정보에서 메시지를 암호화하는 데 사용되는 키로 맵핑하는 기능이 있습니다. 인증 ID가 현재 스레드에 있으면 클래스는 맵핑된 이름에 ID를 맵핑합니다. 예를 들어, user1mappedName_1에 맵핑됩니다. 그렇지 않으면, name="default"입니다. 일치하는 키를 찾지 못하면 인증된 ID가 바인딩 파일에 지정된 기본 키에 맵핑됩니다.
      com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
      이 클래스는 응답 수신자, 요청 발신자, 요청 수신자가 이름을 별명에 맵핑하기 위해 사용합니다. 암호화는 이 클래스를 사용하여 메시지를 암호화할 키를 획득하고 디지털 서명은 이 클래스를 사용하여 메시지에 서명할 키를 획득합니다. com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator 클래스는 키 저장소 파일에서 키 별명에 논리 이름을 맵핑합니다. 예를 들어, 키 #105115176771은 CN=Alice, O=IBM, C=US에 맵핑됩니다.
    3. 키 저장소 비밀번호 필드에서 키 저장소 비밀번호에 액세스하는 데 사용되는 비밀번호를 지정하십시오. 이 필드는 키 위치 지정자가 키 저장소를 사용하지 않기 때문에 선택사항입니다.
    4. 키 저장소 경로 필드에서 키 저장소에 액세스하는 데 사용되는 경로 이름을 지정하십시오. 이 필드는 키 위치 지정자가 키 저장소를 사용하지 않기 때문에 선택적입니다. 이 경로는 시스템에서 WebSphere Application Server 경로로 확장되기 때문에 ${USER_INSTALL_ROOT}를 사용하십시오.
    5. 키 저장소 유형 필드에서 키 저장소 유형을 선택하십시오. 이 필드는 키 위치 지정자가 키 저장소를 사용하지 않기 때문에 선택사항입니다. JCE(Java™ Cryptography Extensions) 정책을 사용하지 않는 경우 JKS 옵션을 사용하고 JCE 정책을 사용하는 경우 JCEKS를 사용하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confkeylocac
파일 이름:twbs_confkeylocac.html