응답 복호화를 위해 클라이언트를 구성하려면, 클라이언트가 응답 메시지를 복호화할 때 사용할 복호화 메소드를 지정하십시오.
서버 응답 암호화 및 클라이언트 응답 복호화 구성은 일치해야 합니다.
시작하기 전에
중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server
버전 6.0.x 이상에서 사용되는
버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
이러한 단계를 완료하기 전에 다음 주제를 읽고 어셈블리 도구 내의 클라이언트 배치 디스크립터 편집기에서
WS 확장자 탭 및
WS 바인딩 탭에 익숙해지십시오.
이 두 탭을 사용하여 각각 웹 서비스 보안 확장 및 웹 서비스 보안 바인딩을 구성합니다.
이 태스크 정보
클라이언트가 응답 메시지를 복호화할 때 사용할 복호화 메소드를 지정하려면 다음 단계를 완료하십시오. 서버 응답 암호화 및 클라이언트 응답 복호화 구성은 일치해야 합니다.
프로시저
- 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
- Java™ EE(Java Platform,
Enterprise Edition)
퍼스펙티브로 전환하십시오. 를 클릭하십시오.
- 를 클릭하십시오.
- application-client.xml 파일을 마우스 오른쪽 단추로 클릭하고
를 선택하십시오.
- 어셈블리 도구 내에 배치 디스크립터 편집기의 끝에 위치하는
WS 바인딩 탭을 클릭하십시오.
- 섹션을 확장하십시오. SOAP 메시지를 암호화하고 해독하는 것에 대한 자세한 정보는 XML 암호화의 내용을 참조하십시오.
- 편집을 클릭하여 암호화 정보를
보십시오. 다음 테이블은 이 정보의 목적을 설명합니다. 이러한 정의 중 일부는 XML-Encryption 명세를 기반으로 하며, 다음 웹 주소에 위치합니다. http://www.w3.org/TR/xmlenc-core
- 암호화 이름
- 암호화 정보 항목에 사용되는 별명을 참조합니다.
- 데이터 암호화 방법 알고리즘
- 수정된 크기, 여러 옥텟 블록에서 데이터를 암호화하고 복호화합니다.
- 키 암호화 방법 알고리즘
- 키를 암호화하고 복호화하기 위해 지정되는 공개 키 암호화 알고리즘을 나타냅니다.
- 암호화 키 이름
- 개인 인증서의 제목을 나타냅니다.
일반적으로 암호화 키 위치 지정자에서 찾은 식별 이름(DN)입니다.
제목은 비밀 키를 복호화하기 위해 키 암호화 메소드 알고리즘에 의해 사용됩니다.
비밀 키는 데이터를 복호화하는 데 사용됩니다.
중요사항: 선택된 키는 클라이언트의 개인 키여야 합니다. 암호화는
공개 키를 사용하여 수행되어야 하고 복호화는 개인 키를 사용하여 수행되어야 합니다(개인 인증서). 예를 들어,
클라이언트의 개인 인증서는 다음과 같습니다. CN=Alice, O=IBM, C=US.
그러므로 클라이언트에는 공개 및 개인 키 쌍이 포함됩니다. 응답을 보내는 대상 서버는
CN=Alice, O=IBM, C=US의 공개 키를 사용하여 비밀 키를 암호화합니다. 클라이언트는
CN=Alice,
O=IBM, C=US의 개인 키를 사용하여 비밀 키를 복호화합니다.
- 암호화 키 위치 지정자
- 별명 및 인증서가 존재하는 올바른 키 저장소를 찾는 키 위치 지정자 구현 클래스에 대한 참조를 나타냅니다.
키 위치 지정자 구성에 대한 자세한 정보는 어셈블리 도구를 사용하여 키 위치 지정자 구성 및 관리 콘솔을 사용하여 Key Locator 구성을 참조하십시오.
- 옵션: 데이터 암호화 방법 알고리즘 및 키 암호화 방법 알고리즘 드롭 다운
목록에 FIPS 준수 알고리즘만 표시하려는 경우 FIPS
준수 알고리즘만 표시를 선택하십시오. WebSphere Application Server에 대한
관리 콘솔의 SSL 인증서 및 키 관리 패널에서
미국 FIPS(Federal Information
Processing Standard) 알고리즘 사용
옵션이 설정된 WebSphere Application Server에서
이 애플리케이션을 실행되는 경우 이 옵션을 사용하십시오.
결과
복호화의 경우 선택된 암호화 키 이름은 클라이언트 키 위치 지정자에 의해 발견될 수 있는 개인 인증서를 참조해야 합니다.
개인 인증서의 제목(인증서의 소유자 필드)가 암호화 키 이름에 입력되어야 하고, 이는 일반적으로 식별 이름(DN)입니다. 기본 키 위치 지정자는 암호화 키 이름을 사용하여 키 저장소 내에서 키를 찾습니다. 사용자 정의 키 위치 지정자를 쓰는 경우에는,
암호화 키 이름은 키 위치 지정자가 올바른 암호화 키를 찾기 위해 사용한 어떤 것이든지 될 수 있습니다.
암호화 키 위치 지정자는 이 별명 및 인증서가 존재하는 올바른 키 저장소를 찾는 구현 클래스를 참조합니다.
자세한 정보는 어셈블리 도구를 사용하여 키 위치 지정자 구성과 관리 콘솔을 사용하여 Key Locator 구성의 내용을 참조하십시오.
다음에 수행할 작업
복호화할 요청 메시지 파트를 지정해야 합니다.
이 정보를 이전에 지정하지 않은 경우에는
응답 복호화를 위해 클라이언트 구성: 메시지 파트 복호화 주제를 참조하십시오.