요청 서명을 위해 클라이언트 구성: 디지털 서명 메소드 선택

요청 서명을 위해 클라이언트를 구성하려면, 클라이언트를 구성할 때 어떤 메시지 파트를 디지털 서명할지를 지정하십시오.

시작하기 전에

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server 6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.
이러한 단계를 완료하기 전에 다음 주제를 읽고 어셈블리 도구 내의 웹 서비스 클라이언트 편집기에서 보안 확장자 탭 및 포트 바인딩 탭에 익숙해지십시오. 이 두 탭을 사용하여 각각 웹 서비스 보안 확장 및 웹 서비스 보안 바인딩을 구성합니다. 클라이언트가 보낸 메시지의 어느 파트가 디지털로 서명되어야 하는지를 지정해야 합니다. 자세한 정보는 요청 서명을 위해 클라이언트 구성: 메시지 파트 디지털 서명의 내용을 참조하십시오.

이 태스크 정보

요청 서명을 위해 클라이언트를 구성할 때 어떤 메시지 파트가 디지털 서명될지를 지정하려면 다음 단계를 완료하십시오.

프로시저

  1. 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구의 관련 정보를 참조하십시오.
  2. Java EE(Java™ Platform, Enterprise Edition) 퍼스펙티브로 전환하십시오. > 퍼스펙티브 열기 > 기타 > J2EE를 클릭하십시오.
  3. 애플리케이션 클라이언트 프로젝트 > application_name > appClientModule > META-INF를 클릭하십시오.
  4. application-client.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 배치 디스크립터 편집기를 선택하고 WS 바인딩 탭을 클릭하십시오. 클라이언트 배치 디스크립터가 표시됩니다.
  5. 보안 요청 발신인 바인딩 구성 > 서명 정보를 확장하십시오.
  6. 서명 정보를 보려면 편집을 선택하고 서명 메소드 알고리즘 필드에서 디지털 서명 메소드를 선택하십시오. 다음 테이블은 이 정보의 목적을 설명합니다. 이러한 정의 중 일부는 XML-Signature 명세를 기반으로 하며, 다음 웹 주소에 위치합니다.http://www.w3.org/TR/xmldsig-core
    표 1. 디지털 서명 메소드. 디지털 서명 메소드 정보는 클라이언트 배치 디스크립터에 저장됩니다.
    Name 목적
    정형화 메소드 알고리즘 정보가 서명 오퍼레이션의 일부로서 다이제스트되기 전에 <SignedInfo> 요소를 정규화하십시오.
    다이제스트 메소드 알고리즘 지정된 경우 <DigestValue> 요소를 생성하도록 변환을 적용한 후에 데이터에 적용합니다. <DigestValue> 요소에 서명하면 자원 컨텐츠가 서명자 키에 바인드됩니다. 클라이언트 요청 수신인 구성에서 선택된 알고리즘은 클라이언트 요청 발신인 구성에서 선택된 알고리즘과 일치해야 합니다.
    서명 메소드 알고리즘 정규화된 <SignatureValue> 요소를 <SignedInfo> 요소로 변환합니다. 클라이언트 요청 수신인 구성에서 선택된 알고리즘은 클라이언트 요청 발신인 구성에서 선택된 알고리즘과 일치해야 합니다.
    서명 키 이름 서명 키 위치 지정자와 연관된 키 항목을 나타냅니다. 키 항목은 키 저장소에서 찾은 키 별명을 참조하며, 요청에 서명하는 데 사용됩니다.
    서명 키 위치 지정자 별명 및 인증서가 존재하는 올바른 키 저장소를 찾는 키 위치 지정자 구현 클래스에 대한 참조를 나타냅니다.
  7. 옵션: FIPS 준수 알고리즘만이 다이제스트 메소드 알고리즘서명 메소드 알고리즘 드롭 다운 목록에 표시되게 하려면 FIPS 준수 알고리즘만 표시를 선택하십시오. 이 애플리케이션이 WebSphere 관리 콘솔의 SSL 인증서 및 키 관리 패널에서 미국 연방 정보 처리 규격(FIPS) 알고리즘 사용 옵션을 설정한 WebSphere에서 실행되기를 예상하는 경우 이 옵션을 사용하십시오.

결과

중요사항: 클라이언트 및 서버 서명 정보를 올바르게 구성했지만 클라이언트를 실행할 때 Soap body not signed 오류를 수신하면 액터를 구성해야 합니다. 어셈블리 도구 내에서 웹 서비스 클라이언트 편집기에서 클라이언트의 다음 위치에 액터를 구성할 수 있습니다.
  • 보안 확장 > 클라이언트 서비스 구성 세부사항을 클릭하고 액터 URI 필드에서 액터 정보를 표시하십시오.
  • 보안 확장 > 요청 발신자 구성 > 세부사항을 클릭하고 액터 필드에 액터 정보를 표시하십시오.
서버에서 웹 서비스에 대해 동일한 액터 문자열을 구성하고, 요청을 처리하고 다시 응답을 전송합니다. 어셈블리 도구 내에서 웹 서비스 클라이언트 편집기에서 다음 위치에 액터를 구성하십시오.
  • 보안 확장 > 서버 서비스 구성을 클릭하십시오.
  • 보안 확장자 > 응답 발신인 서비스 구성 세부사항 > 세부사항을 클릭하고 액터 필드에 액터 정보를 표시하십시오.

클라이언트 및 서버 모두의 액터 정보는 정확히 동일한 문자열을 참조해야 합니다. 클라이언트 및 서버의 액터 필드가 일치하면 다운스트림으로 전달되는 대신, 요청 또는 응답이 적절히 작동합니다. 액터 필드는 다른 웹 서비스에 대한 게이트웨이의 역할을 하는 웹 서비스가 있는 경우에는 다를 수도 있습니다. 그러나 다른 모든 경우에서 액터 정보가 클라이언트와 서버에서 일치하는지 확인하십시오. 웹 서비스가 게이트웨이의 역할을 하고 게이트웨이를 통과하는 요청으로서 구성된 동일한 액터가 없는 경우에는 웹 서비스는 클라이언트로부터 메시지를 처리하지 않습니다. 대신, 이러한 웹 서비스는 요청을 다운스트림으로 전송합니다. 올바른 액터 문자열을 포함하는 다운스트림 프로세스는 요청을 처리합니다. 응답에서도 동일한 상황이 나타납니다. 그러므로 적합한 클라이언트와 서버 액터 필드가 동기화되었는지 확인하는 것이 중요합니다.

클라이언트가 서버에 메시지를 보낼 때 메시지를 디지털 서명하는 데 사용되는 메소드를 지정했습니다.

다음에 수행할 작업

메시지를 디지털 서명하기 위해 클라이언트를 구성한 후에는 디지털 서명을 확인하려면 서버를 구성해야 합니다. 자세한 정보는 요청 디지털 서명 검증에 대해 서버 구성: 메시지 파트 확인의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclreqsignmeth
파일 이름:twbs_confclreqsignmeth.html