서명자 인증서 암호화에 대한 정책 세트 및 바인딩 구성
이 프로시저에서는 서명자 인증서 암호화에 대한 JAX-WS 이용자/제공자를 구성하는 방법을 설명합니다. 서명자 인증서 암호화란, 인바운드 요청 메시지의 디지털 서명을 확인하는 데 사용되는 클라이언트의 공용 인증서를 사용하여 아웃바운드 응답을 암호화함을 의미합니다.
시작하기 전에
이 태스크에서는 구성하는 서비스 제공자 및 클라이언트가 JaxWSServicesSamples 애플리케이션에 있다고 가정합니다. 이 애플리케이션을 구하고 설치하는 방법에 대해서는 샘플 액세스 주제를 참조하십시오.
서버에서 다음 추적 스펙을 사용하십시오. 이 스펙을 통해
발생할 수 있는 향후 구성 문제점을 디버그할 수 있습니다.
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all: com.ibm.ws.wssecurity.*=all:
com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:
com.ibm.ws.webservices.multiprotocol.AgnosticService=all:
com.ibm.ws.websvcs.utils.SecurityContextMigrator=all
이 태스크 정보
서명자 인증서 암호화가 사용 중이므로 클라이언트의 디지털 서명 키 저장소만 이 프로시저에서 사용됩니다. 서비스는 인바운드 요청에서 서명 검증에 사용된 공용 인증서를 가져온 후 이를 사용하여 응답을 암호화합니다. 제공자 측에서 제공자의 암호화 생성기에 있는 사용자 정의 특성 com.ibm.wsspi.wssecurity.token.cert.useRequestorCert=true를 사용하여 이를 수행합니다.
이 프로시저에 사용된
키 저장소는 WebSphere Application
Server에서 제공하며 작성된 모든 프로파일에 설치됩니다.
구성에서 ${USER_INSTALL_ROOT} 변수를 직접 사용하여 완전한 경로 없이도
키 저장소 위치를 편리하게 가리킬 수 있습니다.
${USER_INSTALL_ROOT}는
c:/WebSphere/AppServer/profiles/AppSrv01과 같은 경로로
분석됩니다.
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-sender.ks
JaxWSServicesSamples의 특성 때문에 이 애플리케이션에 정책 세트 및 바인딩을 적용하려면 관리 콘솔에서
를 클릭하십시오. 사용자 고유 애플리케이션을
정책 세트 및 바인딩의 첨부를 위해 제공자 및 클라이언트에 액세스하는 대안으로
다음 경로를 사용할 수 있습니다. 이 프로시저는 태스크를 단순화하도록 다음을 수행합니다.
- 아웃바운드 디지털 서명 및 인바운드 암호화만 구성됩니다.
- 클라이언트 및 제공자 모두에 대해 일반 바인딩이 사용됩니다.

태스크를 완료한 후 작성한 일반 바인딩으로 돌아가 편집해야 하는 경우 업데이트를 저장한 후에 애플리케이션 서버를 다시 시작해야 합니다. 일반 바인딩을 작성하고 애플리케이션 서버를 다시 시작하지 않고 즉시 사용할 수 있지만, 애플리케이션에서 일반 바인딩을 로드하면 서버를 다시 시작할 때까지 바인딩의 변경사항이 인식되지 않습니다.
gotcha