JAX-WS WS-Security 바인딩에서 키 정보 구성

WS-Security 바인딩에서, SOAP 메시지의 Security(보안) 헤더의 <ds:KeyInfo> 요소에서 JAX-WS WS-Security 런타임이 X.509 키 또는 인증서를 생성할 때 사용하는 키 정보를 수정할 수 있습니다. 아웃바운드 디지털 서명에 대한 기본 키 정보는 보안 토큰 참조이고, 아웃바운드 암호화에 대한 기본 키 정보는 키 ID입니다. 이 값은 변경할 필요가 없습니다. 예를 들어, 아웃바운드 메시지의 Security(보안) 헤더에서 현재 <ds:KeyInfo> 요소에 <wsse:KeyIdentifier>가 있고 메시지의 수신자가 <ds:X509IssuerSerial>을 요구한다면 이 절차를 거칠 필요가 있습니다.

시작하기 전에

이 태스크에서는 해당 WS-Security 애플리케이션에 한정된 바인딩이나 일반적인 바인딩을 작성했고 디지털 서명, 암호화 또는 둘 모두에 대한 키 정보 항목이 바인딩에 포함되어 있다고 가정합니다.

이 태스크 정보

이 태스크에서는 필요한 <ds:KeyInfo> 요소를 런타임이 생성하도록 WS-Security 바인딩에서 키 정보 유형을 수정하는 방법을 설명합니다. 아웃바운드 디지털 서명, 암호화 또는 둘 모두에 사용할 키 정보 유형을 선택할 것입니다. WebSphere® Application Server의 JAX-WS 런타임은 다음과 같은 키 정보 유형을 지원합니다.
  • 보안 토큰 참조
  • 키 ID
  • X509 발행자 이름 및 발행자 일련 번호
  • 임베디드 토큰
  • Thumbprint

<ds:KeyInfo> 요소에 대한 자세한 정보는 키 정보를 참조하십시오.

다음은 키 정보 유형을 변경하기 위해 바인딩을 편집하는 일반 프로시저입니다.

프로시저

  1. 관리 콘솔에서 해당 바인딩을 열고 인증 및 보호로 가십시오.
    1. 해당 클라이언트 또는 제공자 일반 바인딩 또는 애플리케이션 특정 바인딩을 여십시오.
    2. WS-Security 인증 및 보호를 클릭하십시오.
  2. 선택사항: 서명 파트와 연관된 키 정보의 이름을 찾으십시오.

    클라이언트 바인딩을 편집하는 경우:

    1. 요청 메시지 서명 및 암호화 보호에서 비대칭 서명 파트를 여십시오.

    제공자 바인딩을 편집하는 경우:

    1. 응답 메시지 서명 및 암호화 보호에서 비대칭 서명 파트를 여십시오.
    2. 서명 키 정보의 이름을 메모하십시오.
    3. 취소를 클릭하십시오.
  3. 선택사항: 암호화 파트와 연관된 키 정보의 이름을 찾으십시오.

    클라이언트 바인딩을 편집하는 경우:

    1. 요청 메시지 서명 및 암호화 보호에서 비대칭 서명 파트를 여십시오.

    제공자 바인딩을 편집하는 경우:

    1. 응답 메시지 서명 및 암호화 보호에서 비대칭 서명 파트를 여십시오.
    2. 서명 키 정보의 이름을 메모하십시오.
    3. 취소를 클릭하십시오.
  4. 키 및 인증서로 가십시오.
    1. WS-Security를 클릭하십시오.
    2. 키 및 인증서를 클릭하십시오.
  5. 선택사항: 아웃바운드 서명 키 정보를 설정하십시오.
    1. 메모한 서명 키 정보의 이름을 선택하십시오.
    2. 유형에 대해, 디지털 서명에 사용할 키 정보 유형을 선택하십시오.
    3. 확인을 클릭하십시오.
  6. 선택사항: 아웃바운드 암호화 키 정보를 설정하십시오.
    1. 메모한 서명 키 정보의 이름을 선택하십시오.
    2. 유형에 대해, 디지털 서명에 사용할 키 정보 유형을 선택하십시오.
    3. 확인을 클릭하십시오.
  7. 저장을 클릭하여 구성 변경사항을 저장하십시오.

    일반 바인딩을 수정한 경우, 애플리케이션 서버를 다시 시작해야 변경사항이 적용됩니다. 애플리케이션 특정 바인딩을 수정한 경우, 해당 애플리케이션을 다시 시작하면 변경사항이 적용됩니다.

결과

WS-Security 바인딩에서 키 정보 유형을 변경했습니다.

다음은 "클라이언트 샘플" 일반 바인딩을 사용하는 샘플 프로시저입니다.

  1. 관리 콘솔에서 해당 바인딩을 열고 인증 및 보호로 가십시오.
    1. 서비스 정책 세트 일반 클라이언트 정책 세트 바인딩 클라이언트 샘플을 클릭하십시오.
    2. WS-Security 인증 및 보호를 클릭하십시오.
  2. 서명 파트와 연관된 키 정보의 이름을 찾으십시오.
    1. 요청 메시지 서명 및 암호화 보호에 대해, 비대칭 서명 파트(asymmetric-signingInfoRequest)를 여십시오.
    2. 서명 키 정보(gen_signkeyinfo)의 이름을 메모하십시오.
    3. 취소를 클릭하십시오.
  3. 암호화 파트와 연관된 키 정보의 이름을 찾으십시오.
    1. 요청 메시지 서명 및 암호화 보호에 대해, 비대칭 암호화 파트(asymmetric-encryptionInfoRequest)를 여십시오.
    2. 암호화 키 정보(gen_enckeyinfo)의 이름을 메모하십시오.
    3. 취소를 클릭하십시오.
  4. 키 및 인증서로 가십시오.
    1. WS-Security를 클릭하십시오.
    2. 키 및 인증서를 클릭하십시오.
  5. 아웃바운드 서명 키 정보를 설정하십시오.
    1. 메모한 서명 키 정보(gen_signkeyinfo)의 이름을 선택하십시오.
    2. 유형에 대해, 디지털 서명에 사용할 키 정보 유형을 선택하십시오.
    3. 유형 드롭 다운에 다음 항목이 표시될 것입니다.
      Key identifier
      Security token reference
      Embedded token
      X509 issuer name and issuer serial
      Thumbprint
    4. 확인을 클릭하십시오.
  6. 아웃바운드 암호화 키 정보를 설정하십시오.
    1. 메모한 암호화 키 정보(gen_enckeyinfo)의 이름을 선택하십시오.
    2. 유형에 대해, 암호화에 사용할 키 정보 유형을 선택하십시오.
    3. 유형 드롭 다운에 다음 항목이 표시될 것입니다.
      Key identifier
      Security token reference
      Embedded token
      X509 issuer name and issuer serial
      Thumbprint
    4. 확인을 클릭하십시오.
  7. 저장을 클릭하여 구성 변경사항을 저장하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_config_keyinfo_jaxws_bindings
파일 이름:twbs_config_keyinfo_jaxws_bindings.html