서명 정보 구성 설정

새 서명 매개변수를 구성하려면 이 페이지를 사용하십시오.

서명 메소드, 다이제스트 메소드 및 정형화 메소드에 대해 이 페이지에 나열된 스펙은 XML 서명 구문 및 스펙: W3C 권장사항 2002년 2월 12일이라는 W3C(World Wide Web Consortium) 문서에 있습니다.

서명 정보에 대한 셀 레벨에서 이 관리 콘솔 페이지를 보려면, 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 생성기 바인딩 또는 JAX-RPC 기본 이용자 바인딩에서 서명 정보를 클릭하십시오.
  3. 새로 작성을 클릭하여 서명 매개변수를 작성하거나 기존 구성의 이름을 클릭하여 해당 설정을 수정합니다.
서명 정보에 대한 서버 레벨에서 이 관리 콘솔 페이지를 보려면, 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere® Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오. mixv
  3. JAX-RPC 기본 생성기 바인딩 또는 JAX-RPC 기본 이용자 바인딩에서 서명 정보를 클릭하십시오.
  4. 새로 작성을 클릭하여 서명 매개변수를 작성하거나 기존 구성의 이름을 클릭하여 해당 설정을 수정합니다.
서명 정보에 대한 애플리케이션 레벨에서 이 관리 콘솔 페이지를 보려면, 다음 단계를 완료하십시오.
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere enterprise applications > application_name을 클릭하십시오.
  2. 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성에서 다음 바인딩에 대한 서명 정보에 액세스할 수 있습니다.
    • 요청 생성기(발신자) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(발신자) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    • 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭합니다.
    • 요청 이용자(수신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신자) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    • 응답 생성기(발신자) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(발신자) 바인딩에서 사용자 정의 편집을 클릭합니다.
  4. 필수 특성에서 서명 정보를 클릭하십시오.
  5. 추가 특성에서, 다음 바인딩을 위한 서명 정보에 액세스할 수 있습니다.
    • 요청 수신기 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 수신기 바인딩에서 편집을 클릭하십시오.
    • 응답 수신기 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 수신기 바인딩에서 편집을 클릭하십시오.
  6. 추가 특성에서 서명 정보를 클릭하십시오.
  7. 새로 작성을 클릭하여 서명 매개변수를 작성하거나 기존 구성의 이름을 클릭하여 해당 설정을 수정합니다.

서명 정보 이름

서명 구성에 지정되는 이름을 지정합니다.

서명 메소드

서명 메소드의 알고리즘 URI(Uniform Resource Identifiers)를 지정합니다.

다음 사전 구성된 알고리즘이 지원됩니다.
버전 6.0.x 애플리케이션의 경우, 알고리즘 URI 패널에서 추가 서명 메소드를 지정할 수 있습니다. 알고리즘 URI 패널에 액세스하려면, 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오. mixv
  3. 추가 특성에서 알고리즘 맵핑 > algorithm_factory_engine_class_name > 알고리즘 URI > 새로 작성을 클릭하십시오.

알고리즘 URI을 지정할 때 알고리즘 유형도 지정해야 합니다. 알고리즘이 서명 정보 패널의 서명 메소드 필드에서 선택으로 표시되게 하려면, 서명을 알고리즘 유형으로 선택해야 합니다.

이 필드는 6.x 이상 버전 애플리케이션에 사용 가능합니다.

다이제스트 메소드

다이제스트 메소드의 알고리즘 URI를 지정합니다.

http://www.w3.org/2000/09/xmldsig#sha1 알고리즘이 지원됩니다.

정형화 메소드

정형화 메소드의 알고리즘 URI를 지정합니다.

이 필드는 6.x 이상 버전 애플리케이션을 위한 것입니다.

키 정보 서명 유형

dsigkey 또는 enckey가 배치 디스크립터의 서명 파트에 지정되는 경우 키 정보 요소에 서명하는 방법을 지정합니다.

이 제품은 다음 키워드를 지원합니다.
키 정보(기본값)
전체 키 정보 요소가 서명되도록 지정합니다.
keyinfochildelements
키 정보 요소의 하위 요소가 서명되도록 지정합니다.
키워드를 지정하지 않으면, 애플리케이션 서버는 기본적으로, 키 정보 값을 사용합니다.

키 정보 서명 유형 필드는 토큰 이용자 바인딩에 사용 가능합니다.

버전 6.0.x 애플리케이션의 경우, 이 필드는 기본 이용자, 요청 이용자 및 응답 이용자 바인딩에서도 사용 가능합니다.

서명 키 정보

애플리케이션 서버가 전자 서명을 생성하기 위해 사용하는 키 정보에 대한 참조를 지정합니다.

셀 레벨 및 서버 레벨에서 기본 생성기, 요청 생성기 및 응답 생성기 바인딩에 대해 하나의 서명 키만을 지정할 수 있습니다. 그러나 기본 이용자, 요청 이용자 및 응답 이용자 바인딩에 대한 다중 서명 키를 지정할 수 있습니다. 기본 이용자, 요청 이용자 및 응답 이용자 바인딩에 대한 서명 키는 서명 정보 패널에서 추가 특성의 키 정보 참조를 사용하여 지정됩니다.

애플리케이션 레벨에서 요청 생성기 및 응답 생성기에 대해 하나의 서명 키만 지정할 수 있습니다. 요청 이용자와 응답 생성기에 대해 다중 서명 키를 지정할 수 있습니다. 요청 이용자 및 응답 이용자에 대한 서명 키는 추가 특성의 키 정보 참조 링크를 사용하여 지정됩니다.

다음 레벨에서 다음 바인딩을 위한 서명 키 구성을 지정할 수 있습니다.
표 1. 서명 키 바인딩 정보. 키는 메시지의 전자 서명에 사용됩니다.
바인딩 이름 서버 레벨셀 레벨 또는 애플리케이션 레벨 경로
기본 생성기 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 생성기 바인딩에서 키 정보를 클릭하십시오.
기본 이용자 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 이용자 바인딩에서 키 정보를 클릭하십시오.
기본 생성기 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오. mixv
  3. JAX-RPC 기본 생성기 바인딩에서 키 정보를 클릭하십시오.
기본 이용자 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오. mixv
  3. JAX-RPC 기본 이용자 바인딩에서 키 정보를 클릭하십시오.

인증서 경로

인증서 경로 유효성 검증을 위한 설정을 지정합니다. 모두 신뢰를 선택하면 이 유효성 검증을 건너뛰며 수신 인증서 모두가 신뢰됩니다.

인증서 경로 옵션은 토큰 이용자 속성에 사용 가능합니다.

신뢰 앵커

애플리케이션 서버는 애플리케이션과 서버 레벨에서 신뢰 앵커 구성을 검색하며 이 메뉴에 구성을 나열합니다.

WebSphere Application Server, Network Deployment 환경에서, 애플리케이션 서버는 신뢰 앵커 구성을 위한 셀 레벨도 검색합니다.

응답 수신기 바인딩 및 요청 수신기 바인딩에 대한 추가 특성으로 신뢰 앵커를 지정할 수 있습니다.

다음 레벨에서 다음 바인딩에 대한 신뢰 앵커 구성을 지정할 수 있습니다.
표 2. 신뢰 앵커 바인딩 정보. 신뢰 앵커는 메시지 서명에 사용됩니다.
바인딩 이름 서버 레벨셀 레벨 또는 애플리케이션 레벨 경로
기본 생성기 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성에서 신뢰 앵커를 클릭하십시오.
기본 이용자 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성에서 신뢰 앵커를 클릭하십시오.
기본 생성기 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오. mixv
  3. 추가 특성에서 신뢰 앵커 > 새로 작성을 클릭하십시오.
기본 이용자 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오. mixv
  3. 추가 특성에서 신뢰 앵커 > 새로 작성을 클릭하십시오.
응답 수신기 애플리케이션 레벨
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere enterprise applications > application_name을 클릭하십시오.
  2. 모듈에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
  4. 응답 수신기 바인딩에서 편집을 클릭하십시오.
  5. 추가 특성에서 신뢰 앵커 > 새로 작성을 클릭하십시오.
요청 수신기 애플리케이션 레벨
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere enterprise applications > application_name을 클릭하십시오.
  2. 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
  4. 요청 수신기 바인딩에서 편집을 클릭하십시오.
  5. 추가 특성에서 신뢰 앵커 > 새로 작성을 클릭하십시오.

신뢰 앵커 패널의 필드 설명은 신뢰 앵커 구성 설정 도움말 항목을 참조하십시오.

인증서 저장

애플리케이션 서버는 애플리케이션과 서버 레벨에서 인증서 저장소 구성을 검색하며 이 메뉴에 구성을 나열합니다.

WebSphere Application Server, Network Deployment 환경에서, 애플리케이션 서버는 인증서 저장소 구성을 위한 셀 레벨도 검색합니다.

다음 레벨에서 다음 바인딩을 위한 인증서 저장소 구성을 지정할 수 있습니다.
표 3. 바인딩을 위한 인증서 구성. 인증서 저장소는 메시지 서명에 사용됩니다.
바인딩 이름 서버 레벨셀 레벨 또는 애플리케이션 레벨 경로
기본 생성기 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성에서 콜렉션 인증서 저장소 > 새로 작성을 클릭하십시오.
기본 이용자 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성에서 콜렉션 인증서 저장소 > 새로 작성을 클릭하십시오.
기본 생성기 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오. mixv
  3. 추가 특성에서 콜렉션 인증서 저장소 > 새로 작성을 클릭하십시오.
기본 이용자 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오. mixv
  3. 추가 특성에서 콜렉션 인증서 저장소 > 새로 작성을 클릭하십시오.
응답 수신기 애플리케이션 레벨
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere enterprise applications > application_name을 클릭하십시오.
  2. 모듈에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
  4. 응답 수신기 바인딩에서 편집을 클릭하십시오.
  5. 추가 특성에서 콜렉션 인증서 저장소 > 새로 작성을 클릭하십시오.
요청 수신기 애플리케이션 레벨
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere enterprise applications > application_name을 클릭하십시오.
  2. 모듈에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
  4. 요청 수신기 바인딩에서 편집을 클릭하십시오.
  5. 추가 특성에서 콜렉션 인증서 저장소 > 새로 작성을 클릭하십시오.

콜렉션 인증서 저장소 패널에서 필드의 설명은 콜렉션 인증서 저장소 구성 설정 도움말 항목을 참조하십시오.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_signinfon
파일 이름:uwbs_signinfon.html