어셈블리 도구를 사용하여 트러스트 앵커 구성

어셈블리 도구를 사용하여 애플리케이션 레벨에서 트러스트 앵커(서명자 인증서를 유효성 검증하기 위한 신뢰 루트 인증서가 들어 있는 키 저장소를 지정함) 또는 신뢰 저장소를 구성할 수 있습니다.

시작하기 전에

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server 6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.

이 문서에서는 애플리케이션 레벨에서 신뢰 앵커 또는 신뢰 저장소를 구성하는 방법을 설명합니다. 서버 또는 셀 레벨에서 신뢰 앵커를 구성하는 방법은 설명하지 않습니다. 애플리케이션 레벨에서 정의된 신뢰 앵커는 서버 또는 셀 레벨에서 정의된 신뢰 앵커보다 우선됩니다. 관리 콘솔 또는 어셈블리 도구를 사용하여 애플리케이션 레벨 신뢰 앵커를 구성할 수 있습니다. 이 문서는 어셈블리 도구를 사용하여 애플리케이션 레벨 트러스트 앵커를 구성하는 방법을 설명합니다. 서버 또는 셀 레벨에서 트러스트 앵커를 작성하고 구성하는 것에 대한 자세한 정보는 어셈블리 도구를 사용하여 서버 보안 바인딩 구성 또는 관리 콘솔을 사용하여 서버 보안 바인딩 구성의 내용을 참조하십시오.

이 태스크 정보

신뢰 앵커는 서명자 인증서의 유효성을 검증하는 신뢰할 수 있는 루트 인증서를 포함하는 키 저장소를 지정합니다. 이러한 키 저장소는 요청 수신자(ibm-webservices-bnd.xmi 파일에 정의됨) 및 응답 수신자(웹 서비스가 클라이언트 역할을 하는 경우 application-client.xml 파일에 정의됨)가 디지털 서명의 서명자 인증서를 유효성 검증하는 데 사용됩니다. 키 저장소는 디지털 서명 유효성 검증의 무결성에 매우 중요합니다. 키 저장소가 변조된 경우 디지털 서명 검증 결과는 신뢰할 수 없습니다. 따라서 이러한 키 저장소를 보안하는 것이 좋습니다. ibm-webservices-bnd.xmi 파일의 요청 수신자에 대해 지정된 바인딩 구성은 application-client.xml 파일의 응답 수신자에 대한 바인딩 구성과 일치해야 합니다.

어셈블리 도구를 사용하여 트러스트 앵커를 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. Java™ EE(Java Platform, Enterprise Edition) 엔터프라이즈 애플리케이션에 대한 작업을 수행하려면 어셈블리 도구를 구성하십시오. 자세한 정보는 어셈블리 도구의 관련 정보를 참조하십시오.
  2. 웹 서비스 사용 Java EE 엔터프라이즈 애플리케이션을 작성하십시오. 서버에서 웹 서비스 보안 바인딩 정보를 관리하는 방법에 대한 소개는 어셈블리 도구를 사용하여 서버 보안 바인딩 구성 또는 관리 콘솔을 사용하여 서버 보안 바인딩 구성의 내용을 참조하십시오.
  3. ibm-webservicesclient-bnd.xmi 바인딩 확장 파일에 정의된 클라이언트 측 응답 수신자를 구성하십시오.
    1. 어셈블리 도구를 사용하여 Java EE 애플리케이션을 가져오십시오.
    2. > 퍼스펙티브 열기 > 기타 > J2EE를 클릭하십시오.
    3. 애플리케이션 클라이언트 프로젝트 > application_name > appClientModule > META-INF를 클릭하십시오.
    4. application-client.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 배치 디스크립터 편집기를 선택하고 WS 바인딩 탭을 클릭하십시오. 클라이언트 배치 디스크립터가 표시됩니다.
    5. 포트 규정 이름 바인딩 섹션을 찾아 기존 항목을 선택하거나 추가를 클릭하여 새 포트 바인딩을 추가하십시오. 웹 서비스 클라이언트 포트 바인딩 편집기가 선택한 포트에 대해 표시합니다.
    6. 트러스트 앵커 섹션을 찾아 추가를 클릭하십시오. 트러스트 앵커 창이 표시됩니다.
      1. 트러스트 앵커 이름의 포트 바인딩 내에 고유 이름을 입력하십시오.

        이름은 정의된 신뢰 앵커를 참조하는 데 사용됩니다.

      2. 키 저장소 비밀번호, 경로, 키 저장소 유형을 입력하십시오.

        지원되는 키 저장소 유형은 JCE(Java Cryptography Extension) 및 JCEKS(Java Cryptography Extension Keystores) 유형입니다.

      선택한 트러스트 앵커를 편집하려면 편집을 클릭하십시오.

      선택한 트러스트 앵커를 제거하려면 제거를 클릭하십시오.

      애플리케이션을 시작하면 바인딩 정보를 로드하는 동안 런타임에 구성 유효성을 검증합니다.

    7. 변경사항을 저장하십시오.
  4. ibm-webservices-bnd.xmi 바인딩 확장 파일에 정의되어 있는 서버 측 요청 수신자를 구성하십시오.
    1. > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
    2. 웹 서비스 사용 EJB(JavaBeans) 또는 웹 모듈을 선택하십시오.
    3. 패키지 탐색기 창에서 EJB 모듈의 META-INF 디렉토리를 클릭하거나 웹 모듈의 WEB-INF 디렉토리를 클릭하십시오.
    4. webservices.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 웹 서비스 편집기를 선택한 다음 바인딩 탭을 클릭하십시오. 웹 서비스 바인딩 편집기가 표시됩니다.
    5. 웹 서비스 설명 바인딩 섹션을 찾아 기존 항목을 선택하거나 추가를 클릭하여 새 웹 서비스 디스크립터를 추가하십시오.
    6. 바인딩 구성을 클릭하십시오. 선택한 웹 서비스 디스크립터에 대해 웹 서비스 바인딩 구성 편집기가 표시됩니다.
    7. 트러스트 앵커 섹션을 찾아 추가를 클릭하십시오. 트러스트 앵커 대화 상자가 표시됩니다.
      1. 트러스트 앵커 이름의 바인딩에 고유 이름을 입력하십시오.

        이 고유 이름은 정의된 트러스트 앵커를 참조하는 데 사용됩니다.

      2. 키 저장소 비밀번호, 경로, 키 저장소 유형을 입력하십시오. 지원되는 키 저장소 유형은 JCEJCEKS입니다.

      선택한 트러스트 앵커를 편집하려면 편집을 클릭하십시오.

      선택한 트러스트 앵커를 제거하려면 제거를 클릭하십시오.

      애플리케이션을 시작하면 바인딩 정보를 로드하는 동안 런타임에 구성 유효성을 검증합니다.

    8. 변경사항을 저장하십시오.

결과

이 프로시저에서는 요청 수신자 또는 응답 수신자(웹 서비스가 클라이언트 역할을 하는 경우)에서 서명자 인증서를 확인하는 데 사용할 수 있는 신뢰 앵커를 정의합니다.

요청 수신자 또는 응답 수신자(웹 서비스가 클라이언트 역할을 하는 경우)는 정의된 신뢰 앵커를 사용하여 서명자 인증서를 확인합니다. 신뢰 앵커는 신뢰 앵커 이름을 사용하여 참조됩니다.

다음에 수행할 작업

요청 수신자에 대한 서명 정보 구성 프로세스를 완료하려면 다음 태스크를 완료하십시오.
  1. 요청 디지털 서명 검증에 대해 서버 구성: 메시지 파트 확인
  2. 요청 디지털 서명 검증에 대해 서버 구성: 검증 방법 선택
웹 서비스가 클라이언트 역할을 하는 경우 응답 수신자에 대한 프로세스를 완료하려면 다음 태스크를 완료하십시오.
  1. 응답 디지털 서명 검증을 위해 클라이언트 구성: 메시지 파트 확인
  2. 응답 디지털 서명 유효성 검증을 위해 클라이언트 구성: 유효성 검증 메소드 선택

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_conftrancastk
파일 이름:twbs_conftrancastk.html