요청 복호화에 대해 서버 구성: 복호화 방법 선택

어셈블리 도구 및 관리 콘솔을 사용하여 웹 서비스 보안 확장 및 웹 서비스 보안 바인딩을 구성할 수 있습니다.

시작하기 전에

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server 버전 6.0.x 이상에서 사용되는 버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.
이 단계를 완료하기 전에 WS 확장 탭 및 WS 바인딩 탭에 익숙해지도록 다음 주제 중 하나를 참조하십시오.

이 두 탭을 사용하여 각각 웹 서비스 보안 확장 및 웹 서비스 보안 바인딩을 구성합니다.

이 태스크 정보

이 태스크를 완료하여 요청 메시지를 복호화하는 데 서버가 사용하는 복호화 방법을 지정합니다. 서버는 동일한 방법을 사용해야 하므로 클라이언트가 사용하는 복호화 방법을 알아야 합니다.

프로시저

  1. 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
  2. Java™ EE(Java Platform, Enterprise Edition) 퍼스펙티브로 전환하십시오. > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  3. EJB 프로젝트 > application_name > ejbModule > META_INF를 클릭하십시오.
  4. webservices.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 웹 서비스 편집기를 선택하십시오.
  5. 어셈블리 도구 내 웹 서비스 편집기의 끝에 있는 바인딩 구성 탭을 클릭하십시오.
  6. 요청 수신자 바인딩 구성 세부사항 > 암호화 정보 섹션을 펼치십시오.
  7. 편집을 클릭하여 암호화 정보를 보십시오. 다음 표에서는 이러한 각 선택사항에 대한 목적을 설명합니다. 일부 정의는 XML 암호화 스펙에서 가져옵니다. 이 스펙은 다음 웹 주소에 있습니다. http://www.w3.org/TR/xmlenc-core
    암호화 이름
    이 암호화 정보 항목의 이름을 나타냅니다(항목의 별명).
    데이터 암호화 방법 알고리즘
    고정된 크기(다중 옥텟 블록)로 데이터를 암호화 및 복호화합니다. 이 알고리즘은 클라이언트 요청 발신자 구성에서 선택한 알고리즘과 같아야 합니다.
    키 암호화 방법 알고리즘
    키의 암호화 및 복호화를 위해 지정된 알고리즘을 나타냅니다. 이 알고리즘은 클라이언트 요청 발신자 구성에서 선택한 알고리즘과 같아야 합니다.
    암호화 키 이름
    개인 인증서의 제목을 나타냅니다. 일반적으로 암호화 키 위치 지정자에서 찾은 식별 이름(DN)입니다. 제목은 비밀 키를 복호화하기 위해 키 암호화 방법 알고리즘에서 사용하며, 비밀 키는 데이터를 복호화하는 데 사용됩니다.

    선택한 키는 키 위치 지정자에서 구성한 키 저장소에 있는 개인 키여야 합니다. 데이터를 암호화하려면 키에는 클라이언트가 사용한 동일한 제목이 필요합니다. 암호화는 공개 키를 통해 수행되며, 복호화는 개인 키(개인 인증서)를 사용하여 수행해야 합니다. 클라이언트가 올바른 공개 또는 개인 키로 데이터를 암호화하도록 보장하려면 서버 키 저장소에서 공개 키를 추출하고 클라이언트 요청 발신자에 대한 암호화 구성 정보에 지정된 키 저장소에 추가해야 합니다.

    예를 들어, 서버의 개인 인증서는 CN=Bob, O=IBM, C=US입니다. 따라서 서버는 공개 및 개인 키 쌍을 포함합니다. 요청을 전송하는 클라이언트는 CN=Bob, O=IBM, C=US에 대한 공개 키를 사용하여 데이터를 암호화해야 합니다. 서버는 CN=Bob, O=IBM, C=US에 대한 개인 키를 사용하여 데이터를 복호화합니다.

    암호화 키 위치 지정자
    별명 및 인증서가 있는 올바른 키 저장소를 찾는 키 위치 지정자 구현 클래스에 대한 참조를 표시합니다. 키 위치 지정자 구성에 대한 자세한 정보는 다음 절을 참조하십시오. 어셈블리 도구를 사용하여 키 위치 지정자 구성관리 콘솔을 사용하여 Key Locator 구성.
  8. 옵션: 데이터 암호화 방법 알고리즘 및 키 암호화 방법 알고리즘 드롭 다운 목록에 FIPS 준수 알고리즘만 표시하려는 경우 FIPS 준수 알고리즘만 표시를 선택하십시오. WebSphere Application Server에 대한 관리 콘솔의 SSL 인증서 및 키 관리 패널에서 미국 FIPS(Federal Information Processing Standard) 알고리즘 사용 옵션이 설정된 WebSphere Application Server에서 이 애플리케이션을 실행되는 경우 이 옵션을 사용하십시오.

결과

복호화를 위해 선택한 암호화 키 이름은 암호화 정보에서 참조하는 서버의 키 위치 지정자에서 찾을 수 있는 개인 인증서를 참조해야 한다는 점을 명심해야 합니다. 여기에 개인 인증서의 제목(보통 식별 이름(DN))을 입력하십시오. 제목은 기본 키 위치 지정자를 사용하여 키를 찾습니다. 사용자 정의 키 위치 지정자를 쓰는 경우 암호화 키 이름은 올바른 암호화 키를 찾을 때 키 위치 지정자가 사용하는 이름일 수 있습니다. 암호화 키 위치 지정자는 이 별명 및 인증서가 있는 올바른 키 저장소를 찾는 구현 클래스를 참조합니다. 자세한 정보는 어셈블리 도구를 사용하여 키 위치 지정자 구성관리 콘솔을 사용하여 Key Locator 구성을 참조하십시오.

다음에 수행할 작업

복호화할 요청 메시지 파트를 지정해야 합니다. 이전에 이 정보를 지정하지 않은 경우 요청 복호화에 대해 서버 구성: 메시지 파트 복호화의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrreqdecryptmeth
파일 이름:twbs_confsvrreqdecryptmeth.html