서버 또는 셀 레벨에서 JAX-RPC를 사용하여 이용자 바인딩에 대한 서명 정보 구성

서버 또는 셀 레벨에서 클라이언트 측 요청 생성기 및 서버 측 응답 생성기 바인딩에 대한 서명 정보를 구성할 수 있습니다.

시작하기 전에

참고: WebSphere® Application Server 버전 6.x 이하인 경우에만 서버 측 확장 파일(ibm-webservices-ext.xmi) 및 클라이언트 측 배치 디스크립터 확장 파일(ibm-webservicesclient-ext.xmi)에서 서명할 메시지 파트를 지정해야 합니다. 또한 관리 콘솔 내 서명 정보 패널에서 키 정보 참조가 참조하는 키 정보를 구성해야 합니다.

이 태스크 정보

이 태스크에서는 서버 또는 셀 레벨에서 클라이언트 측 요청 생성기 및 서버 측 응답 생성기에 대한 서명 정보를 구성하는 데 필요한 단계를 설명합니다. WebSphere Application Server는 이러한 바인딩이 애플리케이션 레벨에서 정의되지 않은 경우 본문, 시간소인, 사용자 이름 토큰을 포함하는 메시지의 파트를 서명하기 위해 기본 생성기의 서명 정보를 사용합니다. 애플리케이션 서버는 바인딩의 기본값을 제공합니다. 그러나 관리자는 프로덕션 환경의 기본값을 수정해야 합니다.

서버 레벨 및 셀 레벨에서 이용자 바인딩에 대한 서명 정보를 구성할 수 있습니다. 다음 단계에서는 첫 번째 단계를 사용하여 서버 레벨 기본 바인딩에 액세스하고 두 번째 단계를 사용하여 셀 레벨 바인딩에 액세스합니다.

프로시저

  1. 서버 레벨에 대한 기본 바인딩에 액세스하십시오.
    1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
    2. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
      혼합 버전 환경 혼합 버전 환경: Websphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서, 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  2. 셀 레벨에서 기본 바인딩에 액세스하려면 보안 > 웹 서비스를 클릭하십시오.
  3. 기본 이용자 바인딩에서 서명 정보를 클릭하십시오.
  4. 서명 정보 구성을 작성하려면 새로 작성을 클릭하거나 기존 구성을 삭제하려면 삭제를 클릭하거나 설정을 편집하려면 기존 서명 정보 구성 이름을 클릭하십시오. 새 구성을 작성하는 경우 서명 정보 이름 필드에서 서명 구성의 고유 이름을 입력하십시오. 예를 들어, gen_signinfo를 지정할 수 있습니다.
    문제점 방지 문제점 방지: 둘 이상의 서명 정보 구성을 작성하는 경우 WS-Security 런타임 환경은 바인딩 파일에 나열된 첫 번째 구성만 인정합니다. gotcha
  5. 서명 메소드 필드에서 서명 메소드 알고리즘을 선택하십시오. 기본 이용자에 대해 지정된 알고리즘은 기본 생성기에 대해 지정된 알고리즘과 일치해야 합니다. WebSphere Application Server는 다음과 같이 미리 구성된 알고리즘을 지원합니다.
  6. 정형화 메소드 필드에서 정형화 메소드를 선택하십시오. 생성기에 대해 지정한 정형화 알고리즘은 이용자의 알고리즘과 일치해야 합니다. WebSphere Application Server는 다음과 같은 미리 구성된 정형 XML 및 독점 XML 정형화 알고리즘을 지원합니다.
    • http://www.w3.org/2001/10/xml-exc-c14n#
    • http://www.w3.org/2001/10/xml-exc-c14n#WithComments
    • http://www.w3.org/TR/2001/REC-xml-c14n-20010315
    • http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments
  7. 키 정보 서명 유형 필드에서 키 정보 서명 유형을 선택하십시오. 키 정보 서명 유형은 키의 디지털 서명 방식을 판별합니다. WebSphere Application Server는 다음과 같은 서명 유형을 지원합니다.
    없음
    KeyInfo 요소가 서명되지 않도록 지정합니다.
    Keyinfo
    전체 키 정보 요소가 서명되도록 지정합니다.
    Keyinfochildelements
    KeyInfo 요소의 하위 요소에 서명하도록 지정합니다.
    이용자의 키 정보 서명 유형은 생성기의 서명 유형과 일치해야 합니다. 다음 상황이 발생할 수 있습니다.
    • 이전 서명 유형 중 하나를 지정하지 않은 경우 WebSphere Application Server에서는 기본적으로 keyinfo를 사용합니다.
    • Keyinfo 또는 Keyinfochildelements를 선택하고 후속 단계에서 변환 알고리즘으로 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform을 선택한 경우 WebSphere Application Server는 참조된 토큰도 서명합니다.
  8. 확인을 클릭하여 구성을 저장하십시오.
  9. 새 서명 정보 구성 이름을 클릭하십시오. 이 구성은 이전 단계에서 지정한 구성입니다.
  10. 키 정보 참조, 파트 참조, 다이제스트 알고리즘, 변환 알고리즘을 지정하십시오.
    1. 추가 특성에서 키 정보 참조 > 새로 작성을 클릭하여 새 참조를 작성하거나 키 정보 참조 > 삭제를 클릭하여 기존 참조를 삭제하거나 참조 이름을 클릭하여 기존 키 정보 참조를 편집하십시오.
    2. 이름 필드에 구성 이름을 입력하십시오. 예를 들어, con_skeyinfo를 입력하십시오.
    3. 키 정보 참조 필드에서 키 정보 참조를 선택하십시오. 키 정보 참조는 디지털 서명을 위해 WebSphere Application Server에서 사용하는 키를 가리킵니다. 바인딩 파일에서 참조는 <signingKeyInfo> 요소 안에 지정됩니다. 서명에 사용되는 키는 키 정보 요소로 지정되며, 이는 서명 정보와 동일한 레벨에서 정의됩니다. 자세한 정보는 애플리케이션 레벨에서 이용자 바인딩에 대해 JAX-RPC를 사용하여 키 정보 구성의 내용을 참조하십시오.
    4. 확인저장을 클릭하여 구성을 저장하십시오.
    5. 추가 특성에서 파트 참조 > 새로 작성을 클릭하여 새 파트 참조를 작성하거나 파트 참조 > 삭제를 클릭하여 기존 파트 참조를 삭제하거나 파트 이름을 클릭하여 기존 파트 참조를 편집하십시오. 파트 참조는 디지털 서명할 메시지 파트를 지정합니다. 파트 속성은 디지털 서명을 위해 <PartReference>를 지정한 경우 배치 디스크립터에서 <RequiredIntegrity> 요소 이름을 참조합니다. WebSphere Application Server에서는 <SigningInfo> 요소에 대해 다중 <PartReference> 요소를 지정할 수 있습니다. <PartReference> 요소에는 두 개의 하위 요소(<DigestMethod><Transform>)가 있습니다.
    6. 이 파트 참조에 대한 고유 파트 이름을 지정하십시오. 예를 들어, reqint를 지정할 수 있습니다.
      중요사항: 애플리케이션 레벨에서 파트 참조는 서명된 메시지의 특정 파트를 가리키므로 애플리케이션 레벨에서 지정한 방식과 같이 파트 참조 필드에 대한 값을 지정하지 않아도 됩니다. 서버 및 셀 레벨에서 기본 바인딩은 특정 서버에 정의된 모든 서비스에 대해 적용 가능하므로 이 값을 지정할 수 없습니다.
    7. 다이제스트 메소드 알고리즘 필드에서 다이제스트 메소드 알고리즘을 선택하십시오. <SigningInfo> 요소에 사용된 <DigestMethod> 요소 내 지정된 다이제스트 메소드 알고리즘.
      WebSphere Application Server는 다음과 같은 알고리즘을 지원합니다.
      • http://www.w3.org/2000/09/xmldsig#sha1
      • http://www.w3.org/2001/04/xmlenc#sha256
      • http://www.w3.org/2001/04/xmlenc#sha512
    8. 확인저장을 클릭하여 구성을 저장하십시오.
    9. 새 파트 참조 구성 이름을 클릭하십시오. 이 구성은 이전 단계에서 지정한 구성입니다.
    10. 추가 특성에서 변환 > 새로 작성을 클릭하여 새 변환을 작성하거나 변환 > 삭제를 클릭하여 변환을 삭제하거나 변환 이름을 클릭하여 기존 변환을 편집하십시오. 새 변환 구성을 작성하는 경우 고유 이름을 지정하십시오. 예를 들어, reqint_body_transform1을 지정할 수 있습니다.
    11. 메뉴에서 변환 알고리즘을 선택하십시오. 변환 알고리즘은 <Transform> 요소 내 지정됩니다. 이는 서명에 사용할 변환 알고리즘을 지정합니다. WebSphere Application Server는 다음과 같은 알고리즘을 지원합니다.
      • http://www.w3.org/2001/10/xml-exc-c14n#
      • http://www.w3.org/TR/1999/REC-xpath-19991116
        제한사항: 구성된 애플리케이션이 기본 보안 프로파일(BSP)을 준수하도록 구성된 경우 이 변환 알고리즘을 사용하지 마십시오. 대신 http://www.w3.org/2002/06/xmldsig-filter2를 사용하여 규제 준수를 확인하십시오.
      • http://www.w3.org/2002/06/xmldsig-filter2
      • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
      • http://www.w3.org/2002/07/decrypt#XML
      • http://www.w3.org/2000/09/xmldsig#enveloped-signature

      이용자에 대해 선택한 변환 알고리즘은 생성기에 대해 선택한 변환 알고리즘과 일치해야 합니다.

      중요사항: 다음 조건이 모두 참인 경우 WebSphere Application Server는 참조된 토큰에 서명합니다.
      • 이전에 서명 정보 패널의 키 정보 서명 유형 필드에서 Keyinfo 또는 Keyinfochildelements 옵션을 선택했습니다.
      • 변환 알고리즘으로 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform을 선택합니다.
  11. 확인을 클릭하십시오.
  12. 저장을 클릭하여 변경사항을 저장하십시오.

결과

이 단계를 완료한 후 서버 또는 셀 레벨에서 이용자의 서명 정보를 구성합니다.

다음에 수행할 작업

생성기에 대해 유사한 서명 정보 구성을 지정해야 합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configsigninfoconssvrcell
파일 이름:twbs_configsigninfoconssvrcell.html