애플리케이션 레벨에서 이용자 바인딩에 대한 JAX-RPC를 사용하여 서명 정보 구성

애플리케이션 레벨에서 서버 측 요청 이용자 및 클라이언트 측 응답 이용자 바인딩에 대한 서명 정보를 구성할 수 있습니다.

시작하기 전에

참고: WebSphere® Application Server 버전 6.x 이하인 경우에만 서버 측 확장 파일 및 클라이언트 측 배치 디스크립터 확장 파일에서 서명할 메시지 파트를 지정해야 합니다.

이 태스크 정보

관리 콘솔 내 서명 정보 패널에서 키 정보 참조가 참조하는 키 정보를 구성합니다. WebSphere Application Server는 이용자 측의 서명 정보를 사용하여 메시지 파트가 서명되었는지 유효성을 검증해 수신된 SOAP 메시지의 무결성을 확인합니다. 다음 단계를 완료하여 애플리케이션 레벨에서 바인딩 파일의 서버 측 요청 이용자 또는 클라이언트 측 응답 이용자 섹션에 대한 서명 정보를 구성하십시오.

프로시저

  1. 관리 콘솔을 액세스하십시오.

    [AIX Solaris HP-UX Linux Windows][z/OS]관리 콘솔에 액세스하려면 포트 번호를 변경하지 않은 경우 웹 브라우저에서 http://localhost:port_number/ibm/console을 입력하십시오.

    [IBM i]관리 콘솔에 액세스하려면 포트 번호를 변경하지 않은 경우 웹 브라우저에서 http://server_name:port_number/ibm/console을 입력하십시오.

  2. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  3. 모듈 관리에서 URI_name을 클릭하십시오.
  4. 웹 서비스 보안 특성에서 요청 생성기 및 응답 생성기 바인딩에 대한 서명 정보에 액세스할 수 있습니다.
    • 요청 이용자 서명 정보를 구성하려면 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신자) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    • 응답 이용자 서명 정보를 구성하려면 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭합니다.
  5. 필수 특성에서 서명 정보를 클릭하십시오.
  6. 서명 정보 구성을 작성하려면 새로 작성을 클릭하거나 기존 구성을 삭제하려면 삭제를 클릭하거나 해당 설정을 편집하려면 기존 서명 정보 구성 이름을 클릭하십시오. 새 구성을 작성하는 경우 서명 정보 이름 필드에 이름을 입력하십시오.
  7. 서명 메소드 필드에서 서명 메소드 알고리즘을 선택하십시오. 서명 메소드는 바인딩 파일의 정형화된 <SignedInfo> 요소를 <SignatureValue> 요소로 변환하는 데 사용된 알고리즘입니다. 이용자에 대해 지정된 알고리즘(요청 이용자 또는 응답 이용자 구성임)은 생성기에 대해 지정된 알고리즘(요청 생성기 또는 응답 생성기 구성임)과 일치해야 합니다. WebSphere Application Server는 다음과 같이 미리 구성된 알고리즘을 지원합니다.
  8. 정형화 메소드 필드에서 정형화 메소드를 선택하십시오. 정형화 메소드 알고리즘은 디지털 서명 조작의 일부로 통합되기 전에 <SignedInfo> 요소를 정형화하는 데 사용됩니다. 생성기에 대해 지정한 정형화 알고리즘은 이용자의 알고리즘과 일치해야 합니다. WebSphere Application Server는 다음과 같이 미리 구성된 알고리즘을 지원합니다.
  9. 키 정보 서명 유형 필드에서 키 정보 서명 유형을 선택하십시오. 키 정보 서명 유형은 SOAP 메시지에서 <KeyInfo> 요소를 디지털 서명하는 방식을 지정합니다. WebSphere Application Server는 다음과 같은 서명 유형을 지원합니다.
    없음
    키가 서명되지 않도록 지정합니다.
    Keyinfo
    전체 키 정보 요소가 서명되도록 지정합니다.
    Keyinfochildelements
    KeyInfo 요소의 하위 요소에 서명하도록 지정합니다.

    이전 서명 유형 중 하나를 지정하지 않은 경우 WebSphere Application Server에서는 기본적으로 keyinfo를 사용합니다. 이용자의 키 정보 서명 유형은 생성기의 서명 유형과 일치해야 합니다.

  10. 추가 특성에서 키 정보 참조를 클릭하십시오.
    1. 새로 작성을 키 정보 참조를 작성하거나 기존 항목 이름을 클릭하여 해당 구성을 편집하십시오. 키 정보 참조 패널이 표시됩니다.
    2. 이름 필드에 이름을 입력하십시오.
    3. 키 정보 참조 필드에서 키 정보 참조를 선택하십시오. 이 참조는 서명 정보 구성에 사용된 키 정보를 지정하는 키 정보 구성 이름입니다.
  11. 서명 정보 패널로 돌아가십시오. 추가 특성에서 파트 참조를 클릭하십시오. 파트 참조 패널에서 배치 디스크립터 확장 파일에 정의된 메시지 파트에 대한 참조를 지정할 수 있습니다.
    1. 새로 작성을 클릭하여 새 파트 참조를 작성하거나 기존 파트 참조 이름을 클릭하여 해당 구성을 편집하십시오. 파트 참조 패널이 표시됩니다.
    2. 파트 이름 필드에 이름을 입력하십시오. 이 이름은 배치 디스크립터 확장 파일에서 필요한 무결성 구성 이름이고, 디지털 서명해야 하는 메시지 파트를 지정합니다.
    3. 다이제스트 메소드 알고리즘 필드에서 다이제스트 메소드 알고리즘을 선택하십시오.
      WebSphere Application Server는 다음과 같이 미리 구성된 알고리즘을 지원합니다.
      • http://www.w3.org/2000/09/xmldsig#sha1
      • http://www.w3.org/2001/04/xmlenc#sha256
      • http://www.w3.org/2001/04/xmlenc#sha512

      사용자 정의 알고리즘을 지정하려는 경우 다이제스트 메소드 알고리즘을 설정하기 전에 알고리즘 URI 패널에서 사용자 정의 알고리즘을 구성해야 합니다.

  12. 추가 특성에서 변형을 클릭하십시오.
    1. 새로 작성을 클릭하여 새 변환을 작성하거나 기존 변환 이름을 클릭하여 해당 구성을 편집하십시오.
    2. 변환 이름 필드에 이름을 입력하십시오.
    3. 변환 알고리즘 필드에서 변환 알고리즘을 선택하십시오. WebSphere Application Server는 다음과 같이 미리 구성된 알고리즘을 지원합니다.
      • http://www.w3.org/2001/10/xml-exc-c14n#
      • http://www.w3.org/TR/1999/REC-xpath-19991116

        구성된 애플리케이션이 BSP(Basic Security Profile)를 준수하길 원하는 경우 이 변환 알고리즘을 사용하지 마십시오. 대신 http://www.w3.org/2002/06/xmldsig-filter2를 사용하여 규제 준수를 확인하십시오.

      • http://www.w3.org/2002/06/xmldsig-filter2
      • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
      • http://www.w3.org/2002/07/decrypt#XML
      • http://www.w3.org/2000/09/xmldsig#enveloped-signature

      이용자에 대해 선택한 변환 알고리즘은 생성기에 대해 선택한 변환 알고리즘과 일치해야 합니다. 서명 정보에서 각 파트 참조의 경우 다이제스트 메소드 알고리즘 및 변환 알고리즘 모두를 지정하십시오.

  13. 확인을 클릭하십시오.
  14. 저장을 클릭하여 변경사항을 저장하십시오.

결과

이 단계를 완료한 후 이용자에 대한 서명 정보를 구성했습니다.

다음에 수행할 작업

생성기에 대해 유사한 서명 정보 구성을 지정해야 합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configsigninfoconsapp
파일 이름:twbs_configsigninfoconsapp.html