요청 서명을 위해 클라이언트 구성: 메시지 파트 디지털 서명

요청 서명을 위해 클라이언트를 구성하려면, 클라이언트를 구성할 때 어떤 메시지 파트를 디지털 서명할지를 지정하십시오.

시작하기 전에

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server 6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.
이러한 단계를 완료하기 전에 다음 주제를 읽고 어셈블리 도구 내의 웹 서비스 클라이언트 편집기에서 보안 확장자 탭 및 포트 바인딩 탭에 익숙해지십시오. 이 두 탭을 사용하여 각각 웹 서비스 보안 확장 및 웹 서비스 보안 바인딩을 구성합니다.

이 태스크 정보

요청 서명을 위해 클라이언트를 구성할 때 어떤 메시지 파트가 디지털 서명될지를 지정하려면 다음 단계를 완료하십시오.

프로시저

  1. 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
  2. > 퍼스펙티브 열기 > 기타 > J2EE를 클릭하십시오.
  3. 애플리케이션 클라이언트 프로젝트 > application_name > appClientModule > META-INF를 클릭하십시오.
  4. application-client.xml 파일을 마우스 오른쪽 단추로 클릭하고, 연결 프로그램 > 배치 디스크립터 편집기를 선택하고, WS 확장자 탭을 클릭하십시오. 클라이언트 배치 디스크립터가 표시됩니다.
  5. 요청 발신인 구성 > 무결성을 확장하십시오. 무결성은 디지털 서명을 가리키는 반면 기밀성은 암호화를 가리킵니다. 무결성은 데이터가 인터넷을 통해 전송되는 동안 데이터 수정의 위험을 줄여줍니다. 디지털 서명 SOAP 메시지에 대한 자세한 정보는 XML 디지털 서명의 내용을 참조하십시오.
  6. 추가를 클릭하고 본문, timestamp 또는 SecurityToken을 클릭하여 서명할 메시지의 파트를 표시하십시오. 다음 목록은 메시지 파트에 대한 설명을 포함합니다.
    body
    본문은 메시지의 사용자 데이터 부분입니다.
    timestamp
    메시지를 전송하고 수신한 시간에 기반하여 시간소인은 메시지의 유효성을 판별합니다. timestamp이 선택되면 다음 단계로 계속 진행하고 작성된 시간소인 추가를 선택하여 시간소인을 메시지에 추가하십시오.
    SecurityToken
    보안 토큰은 클라이언트를 인증합니다. 이 옵션이 선택되면 메시지가 서명됩니다.

    작성된 시간소인 추가가 선택되고 구성된 경우 시간소인을 사용하여 메시지를 디지털 서명하기로 선택할 수 있습니다. 로그인 구성 인증 메소드가 선택된 경우 보안 토큰을 사용하여 메시지를 디지털 서명할 수 있습니다.

  7. 옵션: 시간소인을 메시지에 추가하려면 작성된 시간소인 추가 섹션을 확장하고 이 옵션을 선택하십시오. 시간소인의 만료 시간을 지정할 수 있습니다. 이 방법은 반복 공격으로부터 보호하는 데 유용합니다. 기간의 렉시칼 표현은 [ISO 8601] 확장된 형식 PnYnMnDTnHnMnS입니다. 여기서
    • nY는 연 수를 나타냅니다.
    • nM은 월 수를 나타냅니다.
    • nD는 일 수를 나타냅니다.
    • T는 날짜 및 시간 구분 기호입니다.
    • nH는 시간을 나타냅니다.
    • nM은 분 수를 나타냅니다.
    • nS는 초 수를 나타냅니다. 초 수에는 10진수부터 임의의 정밀도가 포함될 수 있습니다.

    예를 들어, 1년 2개월, 3일 10시간, 30분을 나타내려면 형식은 P1Y2M3DT10H30M입니다. 일반적으로 약 10 - 30분의 메시지 시간소인을 구성합니다. 예를 들어, 10분은 다음과 같이 표현됩니다. P0Y0M0DT0H10M0S. P 문자는 시간 및 날짜 값에 선행합니다.

결과

중요사항: 클라이언트와 서버 서명 정보를 올바르게 구성했지만 클라이언트를 실행할 때 Soap body not signed 오류를 수신하면 액터를 구성해야 할 수도 있습니다. 어셈블리 도구 내에서 웹 서비스 클라이언트 편집기에서 클라이언트의 다음 위치에 액터를 구성할 수 있습니다.
  • 보안 확장 > 클라이언트 서비스 구성 세부사항을 클릭하고 액터 URI 필드에서 액터 정보를 표시하십시오.
  • 보안 확장 > 요청 발신자 구성 > 세부사항을 클릭하고 액터 필드에 액터 정보를 표시하십시오.
서버에서 웹 서비스에 대해 동일한 액터 문자열을 구성하고, 요청을 처리하고 다시 응답을 전송합니다. 다음 위치에서 액터를 구성하십시오.
  • 보안 확장 > 서버 서비스 구성을 클릭하십시오.
  • 보안 확장자 > 응답 발신인 서비스 구성 세부사항 > 세부사항을 클릭하고 액터 필드에 액터 정보를 표시하십시오.

클라이언트 및 서버 모두의 액터 정보는 정확히 동일한 문자열을 참조해야 합니다. 클라이언트와 서버의 액터 필드가 일치하면 요청 또는 응답은 다운스트림으로 전달되는 대신에 작동합니다. 액터 필드는 다른 웹 서비스에 대한 게이트웨이의 역할을 하는 웹 서비스가 있는 경우에는 다를 수도 있습니다. 그러나 다른 모든 경우에서 액터 정보가 클라이언트와 서버에서 일치하는지 확인하십시오. 웹 서비스가 게이트웨이의 역할을 하고 게이트웨이를 통과하는 요청으로서 구성된 동일한 액터가 없는 경우에는 웹 서비스는 클라이언트로부터 메시지를 처리하지 않습니다. 대신, 이러한 웹 서비스는 요청을 다운스트림으로 전송합니다. 올바른 액터 문자열을 포함하는 다운스트림 프로세스는 요청을 처리합니다. 응답에서도 동일한 상황이 나타납니다. 그러므로 적합한 클라이언트와 서버 액터 필드가 동기화되었는지 확인하는 것이 중요합니다.

다음에 수행할 작업

어떤 메시지 파트가 디지털 서명되는지를 지정한 후에는 메시지를 디지털 서명하기 위해 어떤 메소드가 사용되는지를 지정해야 합니다. 자세한 정보는 요청 서명을 위해 클라이언트 구성: 디지털 서명 메소드 선택의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclreqsignmsg
파일 이름:twbs_confclreqsignmsg.html