애플리케이션 레벨에서 이용자 바인딩에 대한 JAX-RPC를 사용하여 서명 정보 구성
애플리케이션 레벨에서 서버 측 요청 이용자 및 클라이언트 측 응답 이용자 바인딩에 대한 서명 정보를 구성할 수 있습니다.
시작하기 전에
이 태스크 정보
프로시저
- 관리 콘솔을 액세스하십시오.
관리 콘솔에 액세스하려면 포트 번호를 변경하지 않은 경우 웹 브라우저에서 http://localhost:port_number/ibm/console을 입력하십시오.
관리 콘솔에 액세스하려면 포트 번호를 변경하지 않은 경우 웹 브라우저에서 http://server_name:port_number/ibm/console을 입력하십시오.
- 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
- 모듈 관리에서 URI_name을 클릭하십시오.
- 웹 서비스 보안 특성에서 요청 생성기 및 응답 생성기 바인딩에 대한 서명 정보에
액세스할 수 있습니다.
- 요청 이용자 서명 정보를 구성하려면 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신자) 바인딩에서 사용자 정의 편집을 클릭하십시오.
- 응답 이용자 서명 정보를 구성하려면 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭합니다.
- 필수 특성에서 서명 정보를 클릭하십시오.
- 서명 정보 구성을 작성하려면 새로 작성을 클릭하거나 기존 구성을 삭제하려면 삭제를 클릭하거나 해당 설정을 편집하려면 기존 서명 정보 구성 이름을 클릭하십시오. 새 구성을 작성하는 경우 서명 정보 이름 필드에 이름을 입력하십시오.
- 서명 메소드 필드에서 서명 메소드 알고리즘을 선택하십시오. 서명 메소드는 바인딩 파일의 정형화된 <SignedInfo> 요소를
<SignatureValue> 요소로 변환하는 데 사용된 알고리즘입니다.
이용자에 대해 지정된 알고리즘(요청 이용자 또는 응답 이용자 구성임)은
생성기에 대해 지정된 알고리즘(요청 생성기 또는 응답 생성기 구성임)과
일치해야 합니다. WebSphere Application
Server는 다음과 같이 미리 구성된 알고리즘을 지원합니다.
- http://www.w3.org/2000/09/xmldsig#rsa-sha1
- http://www.w3.org/2000/09/xmldsig#hmac-sha1
- http://www.w3.org/2000/09/xmldsig#dsa-sha1
구성된 애플리케이션이 기본 보안 프로파일(BSP)을 준수하려면 이 알고리즘을 사용하지 마십시오. 대칭 키 기반 서명에서 모든 ds:SignatureMethod/@Algorithm 요소의 값은 http://www.w3.org/2000/09/xmldsig#rsa-sha1 또는 http://www.w3.org/2000/09/xmldsig#hmac-sha1이어야 합니다.
- 정형화 메소드 필드에서 정형화 메소드를 선택하십시오. 정형화 메소드 알고리즘은 디지털 서명 조작의 일부로 통합되기 전에 <SignedInfo> 요소를 정형화하는 데 사용됩니다. 생성기에 대해 지정한 정형화 알고리즘은 이용자의 알고리즘과 일치해야 합니다. WebSphere Application Server는 다음과 같이 미리 구성된 알고리즘을 지원합니다.
- 키 정보 서명 유형 필드에서 키 정보 서명 유형을 선택하십시오. 키 정보 서명 유형은 SOAP 메시지에서
<KeyInfo> 요소를 디지털 서명하는 방식을 지정합니다. WebSphere Application Server는
다음과 같은 서명 유형을 지원합니다.
- 없음
- 키가 서명되지 않도록 지정합니다.
- Keyinfo
- 전체 키 정보 요소가 서명되도록 지정합니다.
- Keyinfochildelements
- KeyInfo 요소의 하위 요소에 서명하도록 지정합니다.
이전 서명 유형 중 하나를 지정하지 않은 경우 WebSphere Application Server에서는 기본적으로 keyinfo를 사용합니다. 이용자의 키 정보 서명 유형은 생성기의 서명 유형과 일치해야 합니다.
- 추가 특성에서 키 정보 참조를 클릭하십시오.
- 새로 작성을 키 정보 참조를 작성하거나 기존 항목 이름을 클릭하여 해당 구성을 편집하십시오. 키 정보 참조 패널이 표시됩니다.
- 이름 필드에 이름을 입력하십시오.
- 키 정보 참조 필드에서 키 정보 참조를 선택하십시오. 이 참조는 서명 정보 구성에 사용된 키 정보를 지정하는 키 정보 구성 이름입니다.
- 서명 정보 패널로 돌아가십시오. 추가 특성에서 파트
참조를 클릭하십시오. 파트 참조 패널에서
배치 디스크립터 확장 파일에 정의된 메시지 파트에 대한 참조를 지정할 수 있습니다.
- 새로 작성을 클릭하여 새 파트 참조를 작성하거나 기존 파트 참조 이름을 클릭하여 해당 구성을 편집하십시오. 파트 참조 패널이 표시됩니다.
- 파트 이름 필드에 이름을 입력하십시오. 이 이름은 배치 디스크립터 확장 파일에서 필요한 무결성 구성 이름이고, 디지털 서명해야 하는 메시지 파트를 지정합니다.
- 다이제스트 메소드 알고리즘 필드에서 다이제스트 메소드 알고리즘을
선택하십시오. WebSphere Application Server는 다음과 같이 미리 구성된 알고리즘을 지원합니다.
- http://www.w3.org/2000/09/xmldsig#sha1
- http://www.w3.org/2001/04/xmlenc#sha256
- http://www.w3.org/2001/04/xmlenc#sha512
사용자 정의 알고리즘을 지정하려는 경우 다이제스트 메소드 알고리즘을 설정하기 전에 알고리즘 URI 패널에서 사용자 정의 알고리즘을 구성해야 합니다.
- 추가 특성에서 변형을 클릭하십시오.
- 새로 작성을 클릭하여 새 변환을 작성하거나 기존 변환 이름을 클릭하여 해당 구성을 편집하십시오.
- 변환 이름 필드에 이름을 입력하십시오.
- 변환 알고리즘 필드에서 변환 알고리즘을 선택하십시오. WebSphere Application
Server는 다음과 같이 미리 구성된 알고리즘을 지원합니다.
- http://www.w3.org/2001/10/xml-exc-c14n#
- http://www.w3.org/TR/1999/REC-xpath-19991116
구성된 애플리케이션이 BSP(Basic Security Profile)를 준수하길 원하는 경우 이 변환 알고리즘을 사용하지 마십시오. 대신 http://www.w3.org/2002/06/xmldsig-filter2를 사용하여 규제 준수를 확인하십시오.
- http://www.w3.org/2002/06/xmldsig-filter2
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
- http://www.w3.org/2002/07/decrypt#XML
- http://www.w3.org/2000/09/xmldsig#enveloped-signature
이용자에 대해 선택한 변환 알고리즘은 생성기에 대해 선택한 변환 알고리즘과 일치해야 합니다. 서명 정보에서 각 파트 참조의 경우 다이제스트 메소드 알고리즘 및 변환 알고리즘 모두를 지정하십시오.
- 확인을 클릭하십시오.
- 저장을 클릭하여 변경사항을 저장하십시오.
결과
다음에 수행할 작업
하위 주제
주요 정보 참조 콜렉션
암호화 또는 서명을 위해 필요한 주요 정보 참조를 보려면 이 페이지를 사용하십시오.키 정보 참조 구성 설정
배치 디스크립터에 정의된 서명과 암호화를 위한 메시지 파트에 대한 참조를 지정하려면 이 페이지를 사용하십시오.주요 정보 참조 콜렉션
암호화 또는 서명을 위해 필요한 주요 정보 참조를 보려면 이 페이지를 사용하십시오.키 정보 참조 구성 설정
배치 디스크립터에 정의된 서명과 암호화를 위한 메시지 파트에 대한 참조를 지정하려면 이 페이지를 사용하십시오.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configsigninfoconsapp
파일 이름:twbs_configsigninfoconsapp.html