JAX-WS WS-Security 바인딩에서 키 정보 구성
WS-Security 바인딩에서, SOAP 메시지의 Security(보안) 헤더의 <ds:KeyInfo> 요소에서 JAX-WS WS-Security 런타임이 X.509 키 또는 인증서를 생성할 때 사용하는 키 정보를 수정할 수 있습니다. 아웃바운드 디지털 서명에 대한 기본 키 정보는 보안 토큰 참조이고, 아웃바운드 암호화에 대한 기본 키 정보는 키 ID입니다. 이 값은 변경할 필요가 없습니다. 예를 들어, 아웃바운드 메시지의 Security(보안) 헤더에서 현재 <ds:KeyInfo> 요소에 <wsse:KeyIdentifier>가 있고 메시지의 수신자가 <ds:X509IssuerSerial>을 요구한다면 이 절차를 거칠 필요가 있습니다.
시작하기 전에
이 태스크 정보
이 태스크에서는 필요한 <ds:KeyInfo> 요소를 런타임이 생성하도록 WS-Security 바인딩에서 키 정보 유형을 수정하는 방법을 설명합니다. 아웃바운드 디지털 서명, 암호화 또는 둘 모두에 사용할 키 정보 유형을 선택할 것입니다. WebSphere® Application Server의 JAX-WS 런타임은 다음과 같은 키 정보 유형을 지원합니다.
- 보안 토큰 참조
- 키 ID
- X509 발행자 이름 및 발행자 일련 번호
- 임베디드 토큰
- Thumbprint
<ds:KeyInfo> 요소에 대한 자세한 정보는 키 정보를 참조하십시오.
다음은 키 정보 유형을 변경하기 위해 바인딩을 편집하는 일반 프로시저입니다.
프로시저
결과
예
다음은 "클라이언트 샘플" 일반 바인딩을 사용하는 샘플 프로시저입니다.
- 관리 콘솔에서 해당 바인딩을 열고 인증 및 보호로 가십시오.
- 을 클릭하십시오.
- 를 클릭하십시오.
- 서명 파트와 연관된 키 정보의 이름을 찾으십시오.
- 요청 메시지 서명 및 암호화 보호에 대해, 비대칭 서명 파트(asymmetric-signingInfoRequest)를 여십시오.
- 서명 키 정보(gen_signkeyinfo)의 이름을 메모하십시오.
- 취소를 클릭하십시오.
- 암호화 파트와 연관된 키 정보의 이름을 찾으십시오.
- 요청 메시지 서명 및 암호화 보호에 대해, 비대칭 암호화 파트(asymmetric-encryptionInfoRequest)를 여십시오.
- 암호화 키 정보(gen_enckeyinfo)의 이름을 메모하십시오.
- 취소를 클릭하십시오.
- 키 및 인증서로 가십시오.
- WS-Security를 클릭하십시오.
- 키 및 인증서를 클릭하십시오.
- 아웃바운드 서명 키 정보를 설정하십시오.
- 메모한 서명 키 정보(gen_signkeyinfo)의 이름을 선택하십시오.
- 유형에 대해, 디지털 서명에 사용할 키 정보 유형을 선택하십시오.
- 유형 드롭 다운에 다음 항목이 표시될 것입니다.
Key identifier Security token reference Embedded token X509 issuer name and issuer serial Thumbprint
- 확인을 클릭하십시오.
- 아웃바운드 암호화 키 정보를 설정하십시오.
- 메모한 암호화 키 정보(gen_enckeyinfo)의 이름을 선택하십시오.
- 유형에 대해, 암호화에 사용할 키 정보 유형을 선택하십시오.
- 유형 드롭 다운에 다음 항목이 표시될 것입니다.
Key identifier Security token reference Embedded token X509 issuer name and issuer serial Thumbprint
- 확인을 클릭하십시오.
- 저장을 클릭하여 구성 변경사항을 저장하십시오.