WSS API를 사용하여 메시지 무결성을 보호하기 위한 생성기 서명 정보 구성

요청(클라이언트 측) 생성기 바인딩의 메시지 무결성을 보호하도록 서명 정보를 구성할 수 있습니다. 서명 정보는 서명 및 서명 파트를 포함합니다. 메시지의 무결성을 유지하기 위해서 일반적으로 디지털 서명이 적용됩니다.

시작하기 전에

디지털 서명을 사용하고 서명 정보를 구성하는 것 외에도 다음 태스크를 수행해야 합니다.
  • 서명 정보를 검증합니다.
  • 암호화를 통합합니다.
  • 보안 토큰을 첨부합니다.

이 태스크 정보

무결성은 디지털 서명을 나타내고, 기밀성은 암호화를 나타냅니다. 무결성은 SOAP 메시지에 디지털 서명을 적용하는 방법으로 제공됩니다. 메시지 무결성을 보호하도록 서명 정보를 구성하려면 먼저 디지털로 서명한 다음 SOAP 메시지에 대한 서명을 검증해야 합니다. 무결성은 네트워크를 통해 데이터를 전송할 때 데이터 수정의 위험성을 감소시킵니다.

또한 메시지 무결성은 서명 알고리즘 메소드를 사용한 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명을 통해 제공됩니다. WSS API는 인증서에 서명하는 데 사용할 알고리즘을 지정합니다. 서명 알고리즘은 서명 메소드의 URI(Uniform Resource Identifier)를 지정합니다. WebSphere® Application Server는 여러 가지 사전 구성된 요청 서명 알고리즘 메소드를 지원합니다.

다음 인터페이스를 사용하여 웹 서비스 보안을 구성하고 SOAP 메시지 무결성을 보호할 수 있습니다.
  • 관리 콘솔을 사용하여 서명 정보에 대한 정책 세트를 구성하십시오.
  • WSS API(Web Services Security API)를 사용하여 SOAP 메시지 컨텍스트를 구성하십시오(클라이언트 전용).

서명 정보를 구성하고 생성기 바인딩의 메시지 무결성을 보호하려면 WSS API를 사용하여 다음 서명 태스크를 수행하십시오.

프로시저

결과

WSS API는 또한 생성기(클라이언트) 바인딩의 보안 토큰을 지정하고 메시지 확실성을 보호하기 위해 토큰 참조 유형을 설정합니다. 이러한 태스크 단계를 완료하여 SOAP 메시지의 무결성을 보호하기 위한 생성기 서명을 구성했습니다.

다음에 수행할 작업

그런 다음 WSS API를 사용하거나 관리 콘솔을 통해 정책 세트를 구성하여 이용자 서명 정보를 검증하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsigpmijaxws
파일 이름:twbs_confsigpmijaxws.html