어셈블리 도구를 사용하여 키 위치 지정자 구성

다음 정보는 어셈블리 도구를 사용하여 키 위치 지정자를 구성하는 방법에 대한 지시사항을 제공합니다.

이 태스크 정보

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server 버전 6.0.x 이상에서 사용되는 버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.

어셈블리 도구의 다양한 위치에서 키 위치 지정자를 구성할 수 있습니다. 다음 프로시저에서는 개념이 동일하기 때문에 이러한 위치에서 키 위치 지정자를 구성하는 방법에 대한 지시사항을 제공합니다.

프로시저

  1. 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
  2. Java™ EE(Java Platform, Enterprise Edition) 퍼스펙티브로 전환하십시오. > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  3. 애플리케이션 클라이언트 프로젝트 > application_name > appClientModule > META-INF를 클릭하십시오.
  4. application-client.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 배치 디스크립터 편집기를 선택하고 WS 바인딩 탭을 클릭하십시오. 클라이언트 배치 디스크립터가 표시됩니다.
  5. 어셈블리 도구 내 배치 디스크립터 편집기에서 WS 바인딩 탭을 클릭하거나 어셈블리 도구 내 웹 서비스 편집기에서 바인딩 구성 탭을 클릭하십시오.
  6. 바인딩 구성 섹션 중 하나를 펼치십시오.
  7. 키 위치 지정자 섹션을 펼치십시오.
  8. 추가를 클릭하여 새 키 위치 지정자를 작성하거나 편집을 클릭하여 기존 키 위치 지정자를 편집하거나 제거를 클릭하여 기존 키 위치 지정자를 삭제하십시오.
  9. 키 위치 지정자 이름을 입력하십시오. 키 위치 지정자 이름에 입력한 이름은 암호화 정보 및 서명 정보 섹션에서 키 위치 지정자를 참조하는 데 사용됩니다.
  10. 키 위치 지정자 클래스를 입력하십시오. 키 위치 지정자 클래스는 KeyLocator 인터페이스의 구현입니다. 기본 구현을 사용할 때 메뉴에서 클래스를 선택하십시오.
  11. 키 저장소 사용의 클릭 여부를 판별하십시오. 키 저장소를 사용할 때 기본 구현을 사용하는 경우 이 옵션을 선택합니다. 키 저장소 사용을 클릭한 경우 다음 단계를 완료하십시오.
    1. 키 저장소 storepass 필드에 값을 입력하십시오. 키 저장소 storepass는 키 저장소에 액세스하는 데 사용되는 비밀번호입니다.
    2. 키 저장소 경로 필드에 경로 이름을 입력하십시오. 키 저장소 경로는 키 저장소가 상주하는 파일 시스템에서의 위치입니다. 애플리케이션을 배치한 모든 위치에서 위치를 찾을 수 있는지 확인하십시오.
    3. 키 저장소 유형 필드에 유형 값을 입력하십시오. 입력할 올바른 유형은 JKS 및 JCEKS입니다. JKS는 JCE(Java Cryptography Extensions) 정책을 사용하지 않을 때 사용됩니다. JCEKS는 JCE를 사용할 때 사용됩니다. JCEKS 유형이 보다 안전해도 성능이 느려질 수 있습니다.
    4. 추가를 클릭하여 키 저장소에서 키의 항목을 작성하십시오.
      1. 별명 필드에 값을 입력하십시오.

        키 별명은 서명 정보 섹션에서 이 특정 키에 대한 참조입니다.

      2. 키 비밀번호 필드에 값을 입력하십시오.

        [AIX Solaris HP-UX Linux Windows][z/OS]키 패스는 Java SE Development Kit 6 keytool.exe 파일을 사용하여 작성된 인증서와 연관된 비밀번호입니다.

        [IBM i]키 비밀번호는 keytool 유틸리티를 사용하여 작성된 인증서와 연관된 비밀번호입니다. keytool 유틸리티는 QShell 해석기를 통해 사용 가능합니다.

      3. 키 이름 필드에 값을 입력하십시오.

        키 이름은 키 저장소에서 찾은, 인증서 별명을 참조합니다.

  12. 추가를 클릭하여 사용자 정의 특성을 작성하십시오. 특성은 사용자 정의 키 위치 지정자 구현에서 사용할 수 있습니다. 예를 들어, WSIdKeyStoreMapKeyLocator 기본 구현을 통해 특성을 사용할 수 있습니다. 키 위치 지정자 구현에는 다음 특성 이름이 포함되어 있습니다.
    • id_(신임 정보 사용자 ID에 맵핑됨).
    • mappedName_(이 사용자 이름에서 사용할 키 별명에 맵핑됨).
    • default(신임 정보에 연관된 id_ 항목이 없는 경우 사용할 키 별명에 맵핑됨).

    이 키 위치 지정자에 대한 일반 특성 세트는 다음과 같습니다. id_1=user1, mappedName_1=key1, id_2=user2, mappedName_2=key2, default=key3. user1 또는 user2에서 인증하는 경우 연관된 key1 또는 key2 각각이 사용됩니다. 그러나 사용자 특성이 인증되지 않거나 사용자가 user1 또는 user2가 아니면 key3이 사용됩니다.

    1. 이름 필드에 이름을 입력하십시오. 입력한 이름은 특성 이름입니다.
    2. 값 필드에 값을 입력하십시오. 입력한 이 값은 특성 값입니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confkeylocastk
파일 이름:twbs_confkeylocastk.html