서명 정보 구성 설정

이 페이지에서 새 서명 정보를 구성할 수 있습니다.

서명 메소드, 요약 메소드 및 정규 메소드에 대해 이 페이지에 나열된 스펙은 XML 서명 구문 및 스펙: W3C Recommendation 12 Feb 2002라는 W3C(World Wide Web Consortum) 문서에 있습니다.

서명 정보의 셀 레벨에서 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 생성자 바인딩 또는 JAX-RPC 기본 이용자 바인딩 아래에서 서명 정보를 클릭하십시오.
  3. 새로 작성을 클릭하여 서명 매개변수를 작성하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.
서명 정보의 서버 레벨에서 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Sever > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere® Application Server 버전 6.1 또는 그 이전 버전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
  3. JAX-RPC 기본 생성자 바인딩 또는 JAX-RPC 기본 이용자 바인딩 아래에서 서명 정보를 클릭하십시오.
  4. 새로 작성을 클릭하여 서명 매개변수를 작성하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.
서명 정보의 애플리케이션 레벨에서 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 다음 바인딩에 대한 서명 정보에 액세스할 수 있습니다.
    • 요청 생성기(전송자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 응답 이용자(수신자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 요청 이용자(수신자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 응답 생성기(전송자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
  4. 필수 특성 아래에서 서명 정보를 클릭하십시오.
  5. 추가 특성 아래에서 다음과 같은 바인딩에 대한 서명 정보에 액세스할 수 있습니다.
    • 요청 수신자 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 수신자 바인딩 아래에서 편집을 클릭하십시오.
    • 응답 수신자의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 수신자 바인딩 아래에서 편집을 클릭하십시오.
  6. 추가 특성 아래에서 서명 정보를 클릭하십시오.
  7. 새로 작성을 클릭하여 서명 매개변수를 작성하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.

서명 정보 이름

서명 구성에 지정되는 이름을 지정합니다.

서명 방법

서명 메소드의 알고리즘 URI(Uniform Resource Identifier)를 지정합니다.

다음 사전 구성된 알고리즘이 지원됩니다.
버전 6.0.x 애플리케이션의 경우 알고리즘 URI 패널에 추가 서명 메소드를 지정할 수 있습니다. 알고리즘 URI 패널에 액세스하려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Sever > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 버전 6.1 또는 그 이전 버전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 알고리즘 맵핑 > algorithm_factory_engine_class_name > 알고리즘 URI > 새로 작성을 클릭하십시오.

알고리즘 URI를 지정하는 경우, 알고리즘 유형도 지정해야 합니다. 알고리즘을 서명 정보 패널의 서명 메소드 필드의 선택사항으로 표시하려면 알고리즘 유형으로 서명을 선택해야 합니다.

이 필드는 버전 6.x 이상 애플리케이션에 사용 가능합니다.

요약 방법

요약 메소드의 알고리즘 URI를 지정합니다.

http://www.w3.org/2000/09/xmldsig#sha1 알고리즘이 지원됩니다.

정규 메소드

정규 메소드의 알고리즘 URI를 지정합니다.

다음 사전 구성된 알고리즘이 지원됩니다.

이 필드는 버전 6.x 이상 애플리케이션에 대한 필드입니다.

키 정보 서명 유형

dsigkey 또는 enckey가 배치 디스크립터의 서명 파트에 지정된 경우 KeyInfo 요소에 서명하는 방법을 지정합니다.

이 제품은 다음 키워드를 지원합니다.
keyinfo(기본값)
전체 KeyInfo 요소가 서명되도록 지정합니다.
keyinfochildelements
KeyInfo 요소의 하위 요소가 서명되도록 지정합니다.
키워드를 지정하지 않으면 Application Server가 기본값으로 keyinfo 값을 사용합니다.

키 정보 서명 유형 필드가 토큰 이용자 바인딩에 사용 가능합니다.

버전6.0.x 애플리케이션의 경우, 또한 이 필드는 기본 이용자, 요청 이용자 및 응답 이용자 바인딩에 사용 가능합니다.

서명 키 정보

Application Server가 디지털 서명을 생성하는 데 사용하는 키 정보에 대한 참조를 지정합니다.

셀 레벨 및 서버 레벨의 기본 생성자, 요청 생성기 및 응답 생성기 바인딩에만 하나의 서명 키를 지정할 수 있습니다. 그러나 기본 이용자, 요청 이용자 및 응답 이용자 바인딩에 여러 서명 키를 지정할 수 있습니다. 기본 이용자, 요청 이용자 및 응답 이용자 바인딩의 서명 키는 서명 정보 패널에 있는 추가 특성의 키 정보 참조 링크를 사용하여 지정합니다.

서버 레벨의 기본 생성기 바인딩에만 하나의 서명 키를 지정할 수 있습니다. 그러나 기본 이용자 바인딩에 여러 서명 키를 지정할 수 있습니다. 기본 이용자 바인딩의 서명 키는 서명 정보 패널에 있는 추가 특성의 키 정보 참조를 사용하여 지정합니다.

애플리케이션 레벨에서, 요청 생성기 및 응답 생성기에 오직 하나의 서명 키만을 지정할 수 있습니다. 요청 이용자 및 응답 생성기에 여러 서명 키를 지정할 수 있습니다. 요청 이용자와 응답 이용자의 서명 키는 추가 특성의 키 정보 참조를 사용하여 지정합니다.

다음 레벨에서 다음 바인딩에 대한 서명 키 구성을 지정할 수 있습니다.
표 1. 서명 키 바인딩 정보. 키는 메시지 디지털 서명에 사용됩니다.
바인딩 이름 서버 레벨, 셀 레벨 또는 애플리케이션 레벨 경로
기본 생성자 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 생성자 바인딩 아래에서 키 정보를 클릭하십시오.
기본 이용자 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 이용자 바인딩 아래에서 키 정보를 클릭하십시오.
기본 생성자 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Sever > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 버전 6.1 또는 그 이전 버전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
  3. JAX-RPC 기본 생성자 바인딩 아래에서 키 정보를 클릭하십시오.
기본 이용자 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Sever > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 버전 6.1 또는 그 이전 버전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
  3. JAX-RPC 기본 이용자 바인딩 아래에서 키 정보를 클릭하십시오.

인증 경로

인증 경로 유효성 검증을 위한 설정을 지정합니다. 모두 신뢰를 선택하면, 이 유효성 검증이 생략되고 모든 수신 인증을 신뢰합니다.

인증 경로 옵션은 토큰 이용자 속성에서 사용 가능합니다.

신뢰 앵커

애플리케이션 서버가 애플리케이션 및 서버 레벨의 트러스터 앵커 구성을 검색하여 이 메뉴에 해당 구성을 나열합니다.

WebSphere 애플리케이션 서버, Network Deployment 환경에서 애플리케이션 서버가 신뢰 앵커 구성의 셀 레벨도 검색합니다.

신뢰 앵커를 응답 수신자 바인딩 및 요청 수신자 바인딩의 추가 특성으로 지정할 수 있습니다.

다음 레벨에서 다음 바인딩에 대한 신뢰 앵커 구성을 지정할 수 있습니다.
표 2. 신뢰 앵커 바인딩 정보. 신뢰 앵커는 메시지 서명에 사용됩니다.
바인딩 이름 서버 레벨, 셀 레벨 또는 애플리케이션 레벨 경로
기본 생성자 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서, 신뢰 앵커를 클릭하십시오.
기본 이용자 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서, 신뢰 앵커를 클릭하십시오.
기본 생성자 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Sever > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 버전 6.1 또는 그 이전 버전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 신뢰 앵커 > 새로 작성을 클릭하십시오.
기본 이용자 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Sever > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 버전 6.1 또는 그 이전 버전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 신뢰 앵커 > 새로 작성을 클릭하십시오.
응답 수신자 애플리케이션 레벨
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
  4. 응답 수신자 바인딩 아래에서 편집을 클릭하십시오.
  5. 추가 특성 아래에서 신뢰 앵커 > 새로 작성을 클릭하십시오.
요청 수신자 애플리케이션 레벨
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
  4. 요청 수신자 바인딩 아래에서 편집을 클릭하십시오.
  5. 추가 특성 아래에서 신뢰 앵커 > 새로 작성을 클릭하십시오.

신뢰 앵커 패널의 필드에 대한 설명은 신뢰 앵커 구성 설정값 도움말 항목을 참조하십시오.

인증 저장

애플리케이션 서버가 애플리케이션 및 서버 레벨의 인증 저장소 구성을 검색하여 이 메뉴에 해당 구성을 나열합니다.

WebSphere 애플리케이션 서버, Network Deployment 환경에서 애플리케이션 서버가 인증 저장소 구성의 셀 레벨도 검색합니다.

다음 레벨에서 다음 바인딩에 대한 인증 저장 구성을 지정할 수 있습니다.
표 3. 바인딩에 대한 인증 구성. 인증 저장소는 메시지 서명에 사용됩니다.
바인딩 이름 서버 레벨, 셀 레벨 또는 애플리케이션 레벨 경로
기본 생성자 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서 콜렉션 인증 저장소 > 새로 작성을 클릭하십시오.
기본 이용자 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서 콜렉션 인증 저장소 > 새로 작성을 클릭하십시오.
기본 생성자 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Sever > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 버전 6.1 또는 그 이전 버전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 콜렉션 인증 저장소 > 새로 작성을 클릭하십시오.
기본 이용자 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Sever > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 버전 6.1 또는 그 이전 버전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 콜렉션 인증 저장소 > 새로 작성을 클릭하십시오.
응답 수신자 애플리케이션 레벨
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
  4. 응답 수신자 바인딩 아래에서 편집을 클릭하십시오.
  5. 추가 특성 아래에서 콜렉션 인증 저장소 > 새로 작성을 클릭하십시오.
요청 수신자 애플리케이션 레벨
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
  4. 요청 수신자 바인딩 아래에서 편집을 클릭하십시오.
  5. 추가 특성 아래에서 콜렉션 인증 저장소 > 새로 작성을 클릭하십시오.

콜렉션 인증 저장소 패널의 필드에 대한 설명은 콜렉션 인증 저장소 구성 설정값 도움말 항목을 참조하십시오.



파일 이름: uwbs_signinfon.html