XML 디지털 서명을 사용하여 버전 5.x 애플리케이션에 대한 웹 서비스 보안

XML 디지털 서명은 WebSphere® Application Server에서 웹 서비스를 보안하기 위해 제공하는 한 가지 방법입니다. 여기에서는 SOAP 메시지에서 사용할 때 메시지 무결성 및 인증 기능을 제공합니다.

시작하기 전에

중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는 중요한 차이점이 있습니다. 정보는 WebSphere Application Server 6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.
WebSphere Application Server는 웹 서비스를 보안하는 여러 다양한 방법을 제공합니다. XML 디지털 서명도 이 방법 중 하나입니다. 다음 방법 중 하나를 사용하여 웹 서비스를 보안할 수 있습니다.
  • XML 디지털 서명
  • XML 암호화
  • Basicauth 인증
  • ID 어설션 인증
  • 서명 인증
  • 플러그 가능한 토큰

이 태스크 정보

XML 디지털 서명에서는 SOAP 메시지에서 사용할 때 메시지 무결성 및 인증 기능 모두를 제공합니다. 메시지 수신자는 키로 메시지에 서명한 후 공격자에 의해 또는 우연히 메시지 파트가 변경되지 않았는지 확인할 수 있습니다. 메시지에 인증 기관(CA)에서 발행한 디지털 인증서가 있고 메시지의 서명이 인증서의 공개 키를 통해 성공적으로 유효성을 검증한 경우 서명자에게 대응하는 개인 키가 있다는 증거입니다. 웹 서비스를 보안하기 위해 XML 디지털 서명을 사용하려면 다음 단계를 완료하십시오.

프로시저

  1. 보안 제한조건 또는 확장을 정의하십시오. 보안 제한조건을 구성하려면 어셈블리 도구를 사용해야 합니다. 자세한 정보는 어셈블리 도구의 관련 정보를 참조하십시오.
    1. 메시지 요청에 디지털 서명하도록 클라이언트를 구성하십시오. 클라이언트를 구성하려면 다음 단계를 완료하여 디지털 서명할 SOAP 메시지의 파트를 지정하고 메시지 디지털 서명에 사용된 방법을 정의하십시오. 이 단계의 클라이언트는 요청 발신자입니다.
      1. 요청 서명을 위해 클라이언트 구성: 메시지 파트 디지털 서명에 나온 단계에 따라 메시지 파트를 지정하십시오.
      2. 요청 메시지에 디지털 서명하는 데 사용된 방법을 선택하십시오. 요청 서명을 위해 클라이언트 구성: 디지털 서명 메소드 선택의 단계를 수행하여 디지털 서명 메소드를 선택할 수 있습니다.
    2. 메시지 요청에 사용된 디지털 서명을 확인하도록 서버를 구성하십시오. 서버를 구성하려면 요청 발신자가 전송한 SOAP 메시지 파트 중 디지털 서명된 정보를 포함하는 파트와 메시지 디지털 서명에 사용된 방법을 지정해야 합니다. 요청 수신자 또는 이 단계에서 서버에 대해 선택한 설정은 이전 단계에서 요청 발신자에 대해 선택한 설정과 일치해야 합니다.
      1. 요청 디지털 서명 검증에 대해 서버 구성: 메시지 파트 확인에 나온 단계에 따라 메시지 파트를 정의하십시오.
      2. 요청 발신자에서 메시지 디지털 서명에 사용하는 동일한 방법을 선택하십시오. 요청 디지털 서명 검증에 대해 서버 구성: 검증 방법 선택의 단계를 수행하여 디지털 서명 메소드를 선택할 수 있습니다.
    3. 메시지 응답에 디지털 서명하도록 서버를 구성하십시오. 서버를 구성하려면 다음 단계를 완료하여 디지털 서명할 SOAP 메시지의 파트를 지정하고 메시지 디지털 서명에 사용된 방법을 정의하십시오. 이 단계의 발신자는 응답 발신자입니다.
      1. 응답 서명을 위해 서버 구성: 메시지 파트 디지털 서명에 나온 단계에 따라 디지털 서명할 메시지 파트를 지정하십시오.
      2. 응답 메시지에 디지털 서명하는 데 사용된 방법을 선택하십시오. 응답 서명을 위해 서버 구성: 디지털 서명 메소드 선택의 단계를 수행하여 디지털 서명 메소드를 선택할 수 있습니다.
    4. 메시지 응답에 사용된 디지털 서명을 확인하도록 클라이언트를 구성하십시오. 클라이언트를 구성하려면 응답 발신자가 전송한 SOAP 메시지 파트 중 디지털 서명된 정보를 포함하는 파트와 메시지 디지털 서명에 사용된 방법을 지정해야 합니다. 응답 수신자 또는 이 단계에서 클라이언트에 대해 선택한 설정은 이전 단계에서 응답 발신자에 대해 선택한 설정과 일치해야 합니다.
      1. 응답 디지털 서명 검증을 위해 클라이언트 구성: 메시지 파트 확인에 나온 단계에 따라 메시지 파트를 정의하십시오.
      2. 응답 발신자에서 메시지 디지털 서명에 사용하는 동일한 방법을 선택하십시오. 응답 디지털 서명 유효성 검증을 위해 클라이언트 구성: 유효성 검증 메소드 선택의 단계를 수행하여 디지털 서명 메소드를 선택할 수 있습니다.
  2. 클라이언트 보안 바인딩을 정의하십시오. 클라이언트 보안 바인딩을 구성하려면 다음 주제 중의 단계를 완료하십시오.
  3. 서버 보안 바인딩을 정의하십시오. 서버 보안 바인딩을 구성하려면 다음 주제 중의 단계를 완료하십시오.

결과

이 단계를 완료한 후에 XML 디지털 서명을 사용하여 웹 서비스를 보안합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secxmldigsig
파일 이름:twbs_secxmldigsig.html