WSS API를 사용하여 메시지 무결성을 보호하기 위해 이용자 서명 정보 검증
응답(클라이언트 측) 이용자 바인딩에 대한 메시지 무결성을 보호하기 위해 서명 정보를 검증할 수 있습니다. 서명 정보에는 생성기 측의 경우 서명 및 서명 파트, 이용자 측의 경우 서명 검증 및 검증 파트가 포함됩니다. 메시지의 무결성을 유지하기 위해서 일반적으로 디지털 서명이 적용됩니다.
시작하기 전에
이 태스크 정보
무결성은 디지털 서명을 나타내고, 기밀성은 암호화를 나타냅니다. 무결성은 SOAP 메시지에 디지털 서명을 적용하는 방법으로 제공됩니다. 메시지 무결성을 보호하도록 서명 정보를 구성하려면 먼저 디지털로 서명한 다음 SOAP 메시지에 대한 서명을 검증해야 합니다. 무결성은 네트워크를 통해 데이터를 전송할 때 데이터 수정의 위험성을 감소시킵니다.
또한 메시지 무결성은 서명 검증 알고리즘 메소드를 사용한 WS-Addressing 헤더, 시간소인 및 디지털 서명된 본문의 검증을 통해 제공됩니다. WSS API는 인증서를 검증하는 데 사용할 알고리즘을 지정합니다. 이 서명 알고리즘은 서명 검증 메소드의 URI(Uniform Resource Identifiers)를 지정합니다. WebSphere® Application Server는 사전 구성된 여러 검증 알고리즘 메소드를 지원합니다.
다음 인터페이스를 사용하여 웹 서비스 보안을 구성하고 SOAP 메시지 무결성을 보호할 수 있습니다.
- 관리 콘솔을 사용하여 서명 검증을 위한 정책 세트를 구성하십시오.
- WSS API(Web Services Security API)를 사용하여 SOAP 메시지 컨텍스트(클라이언트 전용)를 구성하십시오.
서명 정보를 구성하고 이용자 바인딩의 메시지 무결성을 보호하려면 WSS API를 사용하여 다음 검증 태스크를 수행하십시오.
프로시저
- WSSSignature API를 사용하여 서명 정보를 구성하십시오. WSSVerification API를 사용하는 이용자 바인딩에 대한 서명 검증 정보를 구성하십시오. 서명 검증 정보는 SOAP 본문, 시간소인 및 WS-Addressing 헤더 등의 메시지 파트를 검증하는 데 사용됩니다. 검증 및 복호화 둘 다 SOAP 본문과 같은 동일한 메시지 파트에 적용될 수 있습니다.
- WSSVerifyPart API를 사용하여 검증 파트를 추가하거나 변경하십시오.
- WSSVerification 또는 WSSVerifyPart API를 사용하여 클라이언트에 요청 서명 메소드를 구성하십시오. 응답 검증을 위해 클라이언트를 구성하려면 검증 메소드를 선택하십시오. WSSVerification API를 사용하여 정규화 및 서명 메소드를 구성하십시오. WSSVerifyPart API를 사용하여 요약 및 변환 메소드를 구성하십시오.