응답 서명을 위해 서버 구성: 디지털 서명 메소드 선택

어셈블리 도구를 사용하여 응답 서명을 위해 서버를 구성할 때 사용할 디지털 서명 메소드를 지정합니다.

시작하기 전에

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server 버전 6.0.x 이상에서 사용되는 버전 5.x 애플리케이션만 지원합니다. 정보는 버전 6.0.x 이상 애플리케이션에는 적용되지 않습니다.
이 단계를 완료하기 전에 먼저 IBM® 어셈블리 도구 내 웹 서비스 편집기에서 확장 탭 및 바인딩 구성 탭에 익숙해지도록 다음 주제 중 하나를 참조하십시오. 이 두 탭을 사용하여 각각 웹 서비스 보안 확장 및 웹 서비스 보안 바인딩을 구성합니다.

이 태스크 정보

다음 단계를 완료하여 응답 서명을 위해 서버를 구성할 때 사용할 디지털 서명 메소드를 지정합니다.

프로시저

  1. 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
  2. Java™ EE(Java Platform, Enterprise Edition) 퍼스펙티브로 전환하십시오. > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  3. EJB 프로젝트 > application _name > ejbModule > META-INF를 클릭하십시오.
  4. webservices.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 웹 서비스 편집기를 클릭하십시오.
  5. 바인딩 구성 탭을 클릭하십시오.
  6. 응답 발신자 바인딩 구성 세부사항 > 서명 정보를 펼치십시오.
  7. 편집을 클릭하여 서명 메소드를 선택하십시오. 서명 정보 대화 상자가 표시됩니다. 그러면 다음 정보를 선택하거나 입력하십시오.
    • 정형화 메소드 알고리즘
    • 다이제스트 메소드 알고리즘
    • 서명 메소드 알고리즘
    • 서명 키 이름
    • 서명 키 위치 지정자

    다음 테이블에서는 이 정보의 목적에 대해 설명합니다. 이 정의 중 일부는 XML-Signature 스펙에 기반하여 이는 다음 주소에 있습니다. http://www.w3.org/TR/xmldsig-core.

    표 1. 디지털 서명 메소드. 방법을 사용하여 응답 서명에 대해 서버를 구성합니다.
    Name 목적
    정형화 메소드 알고리즘 <서명 조작의 일부로 정보가 다이제스트되기 전에 <SignedInfo> 요소를 정형화합니다. 클라이언트 응답 수신자와 동일한 알고리즘을 사용합니다. 서버 응답 발신자 구성에 대해 선택된 알고리즘은 클라이언트 응답 수신자 구성에서 선택된 알고리즘과 일치해야 합니다.
    다이제스트 메소드 알고리즘 지정된 경우 <DigestValue> 요소를 생성하도록 변환을 적용한 후에 데이터에 적용합니다. <DigestValue> 요소에 서명하면 자원 컨텐츠를 서명자 키에 바인드합니다. 서버 응답 발신자 구성에 대해 선택된 알고리즘은 클라이언트 응답 수신자 구성에서 선택된 알고리즘과 일치해야 합니다.
    서명 메소드 알고리즘 정형화된 <SignedInfo> 요소를 <SignatureValue> 요소로 변환합니다. 서버 응답 발신자 구성에 대해 선택된 알고리즘은 클라이언트 응답 수신자 구성에서 선택된 알고리즘과 일치해야 합니다.
    서명 키 이름 서명 키 위치 지정자와 연관된 키 항목을 나타냅니다. 키 항목은 키 저장소에서 찾은 키 별명을 참조하며, 요청에 서명하는 데 사용됩니다.
    서명 키 위치 지정자 별명 및 인증서가 있는 올바른 키 저장소를 찾는 키 위치 지정자 구현 클래스에 대한 참조를 표시합니다. 키 위치 지정자 구성에 대한 자세한 정보는 다음 파일을 참조하십시오.키 위치 지정자 구성에 대한 자세한 정보는 다음 파일을 참조하십시오.
  8. 옵션: 서명 메소드 알고리즘 및 다이제스트 메소드 알고리즘 드롭 다운 목록에 FIPS 준수 알고리즘만 표시하려는 경우 FIPS 준수 알고리즘만 표시를 선택하십시오. WebSphere Application Server에 대한 관리 콘솔의 SSL 인증서 및 키 관리 패널에서 미국 FIPS(Federal Information Processing Standard) 알고리즘 사용 옵션이 설정된 WebSphere Application Server에서 이 애플리케이션을 실행되는 경우 이 옵션을 사용하십시오.

결과

서버가 클라이언트로 메시지를 전송할 때 메시지를 디지털 서명하는 데 사용되는 방법을 지정합니다.

다음에 수행할 작업

응답 메시지에 디지털 서명하도록 서버를 구성한 후에 응답 메시지에 포함된 디지털 서명을 확인하도록 클라이언트를 구성해야 합니다. 자세한 정보는 응답 디지털 서명 검증을 위해 클라이언트 구성: 메시지 파트 확인의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrrespsignmeth
파일 이름:twbs_confsvrrespsignmeth.html