키 정보 설정

선택된 정책 세트 바인딩에 대한 키 정보를 구성하려면 이 페이지를 사용하십시오. 키 정보 속성은 비밀번호 키가 생성되거나 이용되는 방법을 정의합니다.

기본 셀이나 서버 바인딩을 편집할 때 선택된 정책 세트 바인딩에 대한 키 정보를 구성할 수 있습니다. 정책 세트에서 필요한 토큰 및 메시지 파트에 대한 애플리케이션 특정 바인딩을 구성할 수도 있습니다.

기본 셀 바인딩 편집 시 이 관리 콘솔 페이지를 보려면 다음 조치를 완료합니다.
  1. 서비스 > 정책 세트 > 일반 제공자 정책 세트 바인딩 또는 일반 클라이언트 정책 세트 바인딩을 클릭하십시오.
  2. 이름 열에서 바인딩 이름을 클릭하십시오.
  3. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  4. 기본 메시지 보안 정책 바인딩 섹션에서 키 및 인증서 링크를 클릭하십시오.
  5. 키 정보 테이블의 이름 열에서 키를 클릭하십시오.
정책 세트에서 필요한 토큰과 메시지 파트에 대한 애플리케이션 특정 바인딩을 구성할 때 이 관리 콘솔 페이지를 보려면, 다음 조치를 완료하십시오.
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션을 클릭하십시오.
  2. 웹 서비스를 포함하는 애플리케이션을 선택하십시오. 애플리케이션에는 서비스 제공자 또는 서비스 클라이언트가 포함되어야 합니다.
  3. 웹 서비스 특성 섹션에서 서비스 제공자 정책 세트 및 바인딩 링크 또는 서비스 클라이언트 정책 세트 및 바인딩을 클릭하십시오.
  4. 바인딩을 선택하십시오. 이전에 정책 세트를 첨부하고 애플리케이션 특정 바인딩을 지정해야 합니다.
  5. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  6. 기본 메시지 보안 정책 바인딩 섹션에서 키 및 인증서 링크를 클릭하십시오.
  7. 키 정보 테이블의 이름 열에서 키를 클릭하십시오.

이 관리 콘솔 페이지는 JAX-WS(Java™ API for XML Web Services) 애플리케이션에만 적용됩니다.

Name

키 정보 구성의 고유 이름을 지정합니다.

기본 정보 이름 필드는 키를 편집하고 있는 경우 구성되는 키의 고유 이름을 표시합니다. 작성하는 경우 고유 이름을 입력합니다.

유형

키 참조의 유형을 나열합니다.

gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo 또는 gen_enckeyinfo와 같은 생성기 바인딩의 암호화 또는 서명 키를 선택한 경우에만 이 필드가 표시됩니다.

이 목록에서 다음 키 유형 중 하나를 선택할 수 있습니다.
키 ID
바인딩 파일에서 연관 속성은 KEYID입니다.
보안 토큰 참조
바인딩 파일에서 연관 속성은 STRREF입니다.
임베디드 토큰
바인딩 파일에서 연관 속성은 EMB입니다.
X.509 발급자 이름 및 발급자 일련 번호
바인딩 파일에서 연관 속성은 X509ISSUER입니다.
Thumbprint
바인딩 파일에서 연관 속성은 THUMBPRINT입니다.

지문 키 정보 유형은 공유 키 대신에 공용 및 개인 키 쌍이 있는 키 저장소가 필요합니다.

Information
데이터 유형: 선택 목록

토큰 생성기 또는 이용자 이름

토큰 생성기 또는 이용자의 이름을 지정합니다. 토큰 구성의 고유 이름을 지정합니다.

토큰 생성기 또는 이용자 이름 필드는 키를 편집하거나 신규 키를 작성하고 있는 경우 키 정보 구성에서 사용될 수 있는 사전 구성된 토큰의 이름을 표시합니다.

토큰 생성기 또는 이용자 이름을 이 목록에서 선택할 수 있습니다. 키 정보가 인바운드(이용자) 키 또는 아웃바운드(생성기) 키에 대해 선택되는지에 따라 이름 목록이 변경됩니다. 아웃바운드 방향인 키의 경우, 정의된 토큰 생성기 목록이 표시됩니다. 인바운드 방향의 키의 경우, 정의된 토큰 이용자 목록이 표시됩니다.

Information
데이터 유형: 문자열

방향

키의 방향이 인바운드인지 또는 아웃바운드인지 지정합니다.

생성기 토큰의 방향은 아웃바운드이지만 이용자 토큰 및 복호화 키의 방향은 인바운드입니다.

Information
데이터 유형: 문자열
기본값: 인바운드(이용자 바인딩의 경우) 또는 아웃바운드(생성기 바인딩의 경우)

파생 키가 필요합니다.

키 정보에 파생 키가 필요한지 여부를 지정합니다.

명시적 파생 키
파생 키가 WS-SecureConversation <DerivedKeyToken> 요소로 명시적으로 지정되어야 합니다.
명시적 파생 키
파생 키가 내재적으로 WS-Security <SecurityTokenReference> 요소에 WS-SecureConversation 난스(nonce) 속성으로 지정되어야 합니다.

기본값 대체

파생 키 값이 기본적으로 런타임이 생성하는 파생 키 정보를 대체하도록 지정합니다.

우수 사례 우수 사례: 다음 선택적 속성을 대체하지 않는 것이 좋습니다. 웹 서비스 보안은 자동으로 각 속성에 대한 기본값을 제공합니다. 서비스가 크로스 벤더를 실행 중인 경우 기본값을 대체해야 할 수 있습니다. 벤더는 파생 키 생성에 대해 다른 속성 값을 사용할 수 있습니다.bprac
키 길이
파생 키 길이를 지정합니다. 대체 값이 지정되지 않으면 알고리즘 스위트 정책 어설션을 기반으로 제공됩니다. 기본값을 사용할 수 있도록 이 필드를 비어 두는 것이 좋습니다. 키 길이에 유효한 값의 범위는 16과 32 사이입니다.
난스 기간
난스 길이를 지정합니다. 난스는 각 요청에 대해 생성되며, 파생 키 생성에 대해 포함됩니다. 이 값은 선택사항이며 대체 값이 지정되지 않은 경우 기본값이 난스를 생성하는데 사용됩니다. 난스 길이에 유효한 값은 16과 128 사이의 정수입니다.
클라이언트 레이블
클라이언트 레이블을 지정합니다. 레이블은 P_SHA-1 함수에 사용되어 파생 키를 생성합니다. 지정되지 않은 경우 사용된 기본값은 WS-SecureConversation입니다.
서비스 레이블
서비스 레이블을 지정합니다. 레이블은 P_SHA-1 함수에 사용되어 파생 키를 생성합니다. 지정되지 않은 경우 사용된 기본값은 WS-SecureConversation입니다.

사용자 정의 특성

토큰 유형이 필요할 수 있는 추가 구성 설정을 지정합니다.

사용자 정의 특성은 데이터의 임의의 이름 값 쌍입니다.

이 테이블은 사용자 정의 특성을 나열합니다. 내부 시스템 구성 특성을 설정하려면 사용자 정의 특성을 사용하십시오. 사용자 정의 토큰을 정의할 때 사용자 정의 특성을 정의하는데 필요하지 않습니다.

선택

정책 세트 바인딩에서 추가, 편집 또는 삭제할 수 있는 사용자 정의 특성을 지정합니다.

새 사용자 정의 특성을 추가하고 정의하려면 새로 작성을 클릭하십시오.

기존 사용자 정의 특성의 경우, 사용자 정의 특성 이름의 선택란을 선택하고 다음 조치 중 하나를 클릭하십시오.

조치 설명
새로 작성 새 사용자 정의 특성 항목을 작성합니다. 사용자 정의 특성을 추가하려면 이름과 값을 입력하십시오.
편집 선택된 사용자 정의 특성을 편집할 수 있도록 지정합니다. 입력 필드를 제공하고 편집할 셀 값 목록을 작성하려면 이 옵션을 클릭합니다. 편집 옵션이 표시되기 전에 하나 이상의 사용자 정의 특성이 존재해야 합니다.
삭제 선택된 사용자 정의 특성을 제거합니다.
Information
데이터 유형: 선택란(선택 취소됨)

Name

기본 정책 세트 바인딩으로 사용할 수 있는 사용자 정의 특성의 이름을 지정합니다.

사용자 정의 특성은 데이터의 임의의 이름 값 쌍입니다. 하나 이상의 사용자 정의 특성이 추가될 때까지 사용자 정의 특성이 처음에 이 열에 표시되지 않습니다.

Information
데이터 유형: String

사용자 정의 특성 값을 지정합니다.

이 열은 사용자 정의 특성(예: true)의 값을 표시합니다. 값은 문자열일 수 있거나 값이 true이거나 false 부울 값일 수 있습니다.

Information
데이터 유형: 문자열 또는 부울

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_wsspsbki
파일 이름:uwbs_wsspsbki.html