이 페이지에서 새 서명 정보를 구성할 수 있습니다.
서명 메소드, 요약 메소드 및 정규 메소드에 대해 이 페이지에 나열된 스펙은 XML 서명 구문 및 스펙: W3C Recommendation 12 Feb 2002라는 W3C(World Wide Web Consortum) 문서에 있습니다.
서명 구성에 지정되는 이름을 지정합니다.
서명 메소드의 알고리즘 URI(Uniform Resource Identifier)를 지정합니다.
구성된 애플리케이션이 BSP(Basic Security Profile)와 호환되도록 하려면 이 알고리즘을 사용하지 마십시오. 대칭 키에 기반한 서명의 모든 ds:SignatureMethod/@Algorithm 요소에는 http://www.w3.org/2000/09/xmldsig#rsa-sha1 or http://www.w3.org/2000/09/xmldsig#hmac-sha1의 값이 있어야 합니다.
알고리즘 URI를 지정하는 경우, 알고리즘 유형도 지정해야 합니다. 알고리즘을 서명 정보 패널의 서명 메소드 필드의 선택사항으로 표시하려면 알고리즘 유형으로 서명을 선택해야 합니다.
이 필드는 버전 6.x 이상 애플리케이션에 사용 가능합니다.
요약 메소드의 알고리즘 URI를 지정합니다.
http://www.w3.org/2000/09/xmldsig#sha1 알고리즘이 지원됩니다.
정규 메소드의 알고리즘 URI를 지정합니다.
이 필드는 버전 6.x 이상 애플리케이션에 대한 필드입니다.
dsigkey 또는 enckey가 배치 디스크립터의 서명 파트에 지정된 경우 KeyInfo 요소에 서명하는 방법을 지정합니다.
키 정보 서명 유형 필드가 토큰 이용자 바인딩에 사용 가능합니다.
버전6.0.x 애플리케이션의 경우, 또한 이 필드는 기본 이용자, 요청 이용자 및 응답 이용자 바인딩에 사용 가능합니다.
Application Server가 디지털 서명을 생성하는 데 사용하는 키 정보에 대한 참조를 지정합니다.
셀 레벨 및 서버 레벨의 기본 생성자, 요청 생성기 및 응답 생성기 바인딩에만 하나의 서명 키를 지정할 수 있습니다. 그러나 기본 이용자, 요청 이용자 및 응답 이용자 바인딩에 여러 서명 키를 지정할 수 있습니다. 기본 이용자, 요청 이용자 및 응답 이용자 바인딩의 서명 키는 서명 정보 패널에 있는 추가 특성의 키 정보 참조 링크를 사용하여 지정합니다.
서버 레벨의 기본 생성기 바인딩에만 하나의 서명 키를 지정할 수 있습니다. 그러나 기본 이용자 바인딩에 여러 서명 키를 지정할 수 있습니다. 기본 이용자 바인딩의 서명 키는 서명 정보 패널에 있는 추가 특성의 키 정보 참조를 사용하여 지정합니다.
애플리케이션 레벨에서, 요청 생성기 및 응답 생성기에 오직 하나의 서명 키만을 지정할 수 있습니다. 요청 이용자 및 응답 생성기에 여러 서명 키를 지정할 수 있습니다. 요청 이용자와 응답 이용자의 서명 키는 추가 특성의 키 정보 참조를 사용하여 지정합니다.
바인딩 이름 | 서버 레벨, 셀 레벨 또는 애플리케이션 레벨 | 경로 |
---|---|---|
기본 생성자 바인딩 | 셀 레벨 |
|
기본 이용자 바인딩 | 셀 레벨 |
|
기본 생성자 바인딩 | 서버 레벨 |
|
기본 이용자 바인딩 | 서버 레벨 |
|
인증 경로 유효성 검증을 위한 설정을 지정합니다. 모두 신뢰를 선택하면, 이 유효성 검증이 생략되고 모든 수신 인증을 신뢰합니다.
인증 경로 옵션은 토큰 이용자 속성에서 사용 가능합니다.
애플리케이션 서버가 애플리케이션 및 서버 레벨의 트러스터 앵커 구성을 검색하여 이 메뉴에 해당 구성을 나열합니다.
WebSphere 애플리케이션 서버, Network Deployment 환경에서 애플리케이션 서버가 신뢰 앵커 구성의 셀 레벨도 검색합니다.
신뢰 앵커를 응답 수신자 바인딩 및 요청 수신자 바인딩의 추가 특성으로 지정할 수 있습니다.
바인딩 이름 | 서버 레벨, 셀 레벨 또는 애플리케이션 레벨 | 경로 |
---|---|---|
기본 생성자 바인딩 | 셀 레벨 |
|
기본 이용자 바인딩 | 셀 레벨 |
|
기본 생성자 바인딩 | 서버 레벨 |
|
기본 이용자 바인딩 | 서버 레벨 |
|
응답 수신자 | 애플리케이션 레벨 |
|
요청 수신자 | 애플리케이션 레벨 |
|
신뢰 앵커 패널의 필드에 대한 설명은 신뢰 앵커 구성 설정값 도움말 항목을 참조하십시오.
애플리케이션 서버가 애플리케이션 및 서버 레벨의 인증 저장소 구성을 검색하여 이 메뉴에 해당 구성을 나열합니다.
WebSphere 애플리케이션 서버, Network Deployment 환경에서 애플리케이션 서버가 인증 저장소 구성의 셀 레벨도 검색합니다.
바인딩 이름 | 서버 레벨, 셀 레벨 또는 애플리케이션 레벨 | 경로 |
---|---|---|
기본 생성자 바인딩 | 셀 레벨 |
|
기본 이용자 바인딩 | 셀 레벨 |
|
기본 생성자 바인딩 | 서버 레벨 |
|
기본 이용자 바인딩 | 서버 레벨 |
|
응답 수신자 | 애플리케이션 레벨 |
|
요청 수신자 | 애플리케이션 레벨 |
|
콜렉션 인증 저장소 패널의 필드에 대한 설명은 콜렉션 인증 저장소 구성 설정값 도움말 항목을 참조하십시오.