어셈블리 도구를 사용하여 키 위치 지정자 구성
다음 정보는 어셈블리 도구를 사용하여 키 위치 지정자를 구성하는 방법에 대한 지시사항을 제공합니다.
이 태스크 정보
중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server
버전 6.0.x 이상에서 사용되는
버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
어셈블리 도구의 다양한 위치에서 키 위치 지정자를 구성할 수 있습니다. 다음 프로시저에서는 개념이 동일하기 때문에 이러한 위치에서 키 위치 지정자를 구성하는 방법에 대한 지시사항을 제공합니다.
프로시저
- 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
- Java™ EE(Java Platform, Enterprise Edition) 퍼스펙티브로 전환하십시오. 창 > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
- 애플리케이션 클라이언트 프로젝트 > application_name > appClientModule > META-INF를 클릭하십시오.
- application-client.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 배치 디스크립터 편집기를 선택하고 WS 바인딩 탭을 클릭하십시오. 클라이언트 배치 디스크립터가 표시됩니다.
- 어셈블리 도구 내 배치 디스크립터 편집기에서 WS 바인딩 탭을 클릭하거나 어셈블리 도구 내 웹 서비스 편집기에서 바인딩 구성 탭을 클릭하십시오.
- 바인딩 구성 섹션 중 하나를 펼치십시오.
- 키 위치 지정자 섹션을 펼치십시오.
- 추가를 클릭하여 새 키 위치 지정자를 작성하거나 편집을 클릭하여 기존 키 위치 지정자를 편집하거나 제거를 클릭하여 기존 키 위치 지정자를 삭제하십시오.
- 키 위치 지정자 이름을 입력하십시오. 키 위치 지정자 이름에 입력한 이름은 암호화 정보 및 서명 정보 섹션에서 키 위치 지정자를 참조하는 데 사용됩니다.
- 키 위치 지정자 클래스를 입력하십시오. 키 위치 지정자 클래스는 KeyLocator 인터페이스의 구현입니다. 기본 구현을 사용할 때 메뉴에서 클래스를 선택하십시오.
- 키 저장소 사용의 클릭 여부를 판별하십시오. 키 저장소를 사용할 때 기본 구현을 사용하는 경우 이 옵션을 선택합니다. 키 저장소 사용을
클릭한 경우 다음 단계를 완료하십시오.
- 키 저장소 storepass 필드에 값을 입력하십시오. 키 저장소 storepass는 키 저장소에 액세스하는 데 사용되는 비밀번호입니다.
- 키 저장소 경로 필드에 경로 이름을 입력하십시오. 키 저장소 경로는 키 저장소가 상주하는 파일 시스템에서의 위치입니다. 애플리케이션을 배치한 모든 위치에서 위치를 찾을 수 있는지 확인하십시오.
- 키 저장소 유형 필드에 유형 값을 입력하십시오. 입력할 올바른 유형은 JKS 및 JCEKS입니다. JKS는 JCE(Java Cryptography Extensions) 정책을 사용하지 않을 때 사용됩니다. JCEKS는 JCE를 사용할 때 사용됩니다. JCEKS 유형이 보다 안전해도 성능이 느려질 수 있습니다.
- 추가를 클릭하여 키 저장소에서 키의 항목을 작성하십시오.
- 별명 필드에 값을 입력하십시오.
키 별명은 서명 정보 섹션에서 이 특정 키에 대한 참조입니다.
- 키 비밀번호 필드에 값을 입력하십시오.
키 패스는 Java SE Development Kit 6 keytool.exe 파일을 사용하여 작성된 인증서와 연관된 비밀번호입니다.
키 비밀번호는 keytool 유틸리티를 사용하여 작성된 인증서와 연관된 비밀번호입니다. keytool 유틸리티는 QShell 해석기를 통해 사용 가능합니다.
- 키 이름 필드에 값을 입력하십시오.
키 이름은 키 저장소에서 찾은, 인증서 별명을 참조합니다.
- 별명 필드에 값을 입력하십시오.
- 추가를 클릭하여 사용자 정의 특성을 작성하십시오. 특성은 사용자 정의 키 위치 지정자 구현에서 사용할 수 있습니다.
예를 들어, WSIdKeyStoreMapKeyLocator 기본 구현을 통해
특성을 사용할 수 있습니다. 키 위치 지정자 구현에는 다음 특성 이름이 포함되어 있습니다.
- id_(신임 정보 사용자 ID에 맵핑됨).
- mappedName_(이 사용자 이름에서 사용할 키 별명에 맵핑됨).
- default(신임 정보에 연관된 id_ 항목이 없는 경우 사용할 키 별명에 맵핑됨).
이 키 위치 지정자에 대한 일반 특성 세트는 다음과 같습니다. id_1=user1, mappedName_1=key1, id_2=user2, mappedName_2=key2, default=key3. user1 또는 user2에서 인증하는 경우 연관된 key1 또는 key2 각각이 사용됩니다. 그러나 사용자 특성이 인증되지 않거나 사용자가 user1 또는 user2가 아니면 key3이 사용됩니다.
- 이름 필드에 이름을 입력하십시오. 입력한 이름은 특성 이름입니다.
- 값 필드에 값을 입력하십시오. 입력한 이 값은 특성 값입니다.
관련 정보:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confkeylocastk
파일 이름:twbs_confkeylocastk.html