서명 정보 구성 설정

이 페이지에서 새 서명 정보를 구성할 수 있습니다.

서명 메소드, 요약 메소드 및 정규 메소드에 대해 이 페이지에 나열된 스펙은 XML 서명 구문 및 스펙: W3C Recommendation 12 Feb 2002라는 W3C(World Wide Web Consortum) 문서에 있습니다.

서명 정보의 셀 레벨에서 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 생성기 바인딩 또는 JAX-RPC 기본 처리자 바인딩 아래에서 서명 정보를 클릭하십시오.
  3. 새로 작성을 클릭하여 서명 매개변수를 작성하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.
서명 정보의 서버 레벨에서 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. JAX-RPC 기본 생성기 바인딩 또는 JAX-RPC 기본 처리자 바인딩 아래에서 서명 정보를 클릭하십시오.
  4. 새로 작성을 클릭하여 서명 매개변수를 작성하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.
서명 정보의 응용프로그램 레벨에서 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 다음 바인딩에 대한 서명 정보에 액세스할 수 있습니다.
    • 요청 생성기(전송자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 응답 처리자(수신자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 처리자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 요청 처리자(수신자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 처리자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 응답 생성기(전송자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
  4. [버전 6 전용] 필수 특성 아래에서 서명 정보를 클릭하십시오.
  5. [버전 5 전용] 추가 특성 아래에서 다음과 같은 바인딩에 대한 서명 정보에 액세스할 수 있습니다.
    • 요청 수신자 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 수신자 바인딩 아래에서 편집을 클릭하십시오.
    • 응답 수신자의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 수신자 바인딩 아래에서 편집을 클릭하십시오.
  6. [버전 5 전용] 추가 특성 아래에서 서명 정보를 클릭하십시오.
  7. 새로 작성을 클릭하여 서명 매개변수를 작성하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.
서명 정보 이름 [버전 6 전용]

서명 구성에 지정되는 이름을 지정합니다.

서명 방법 [버전 5 및 6 전용]

서명 메소드의 알고리즘 URI(Uniform Resource Identifier)를 지정합니다.

다음 사전 구성된 알고리즘이 지원됩니다.
버전 6.0.x 응용프로그램의 경우 알고리즘 URI 패널에 추가 서명 메소드를 지정할 수 있습니다. 알고리즘 URI 패널에 액세스하려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 알고리즘 맵핑 > algorithm_factory_engine_class_name > 알고리즘 URI > 새로 작성을 클릭하십시오.

알고리즘 URI를 지정하는 경우, 알고리즘 유형도 지정해야 합니다. 알고리즘을 서명 정보 패널의 서명 메소드 필드의 선택사항으로 표시하려면 알고리즘 유형으로 서명을 선택해야 합니다.

이 필드는 버전 6.0.x 응용프로그램 및 버전 5.x 응용프로그램의 요청 수신자와 응답 수신자 바인딩에 사용 가능합니다.

요약 방법 [버전 5 전용]

요약 메소드의 알고리즘 URI를 지정합니다.

http://www.w3.org/2000/09/xmldsig#sha1 알고리즘이 지원됩니다.

이 필드는 버전 5.x 응용프로그램의 요청 수신자 및 응답 수신자 바인딩에 사용 가능합니다.

정규 메소드 [버전 5 및 6 전용]

정규 메소드의 알고리즘 URI를 지정합니다.

다음 사전 구성된 알고리즘이 지원됩니다.

이 필드는 버전 6.0.x 응용프로그램 및 버전 5.x 응용프로그램의 요청 수신자와 응답 수신자 바인딩용입니다.

키 정보 서명 유형 [버전 6 전용]

dsigkey 또는 enckey가 전개 설명자의 서명 파트에 지정된 경우 KeyInfo 요소에 서명하는 방법을 지정합니다.

이 제품은 다음 키워드를 지원합니다.
keyinfo(기본값)
전체 KeyInfo 요소가 서명되도록 지정합니다.
keyinfochildelements
KeyInfo 요소의 하위 요소가 서명되도록 지정합니다.
키워드를 지정하지 않으면 Application Server가 기본값으로 keyinfo 값을 사용합니다.

키 정보 서명 유형 필드가 토큰 처리자 바인딩에 사용 가능합니다.

버전6.0.x 응용프로그램의 경우, 또한 이 필드는 기본 처리자, 요청 처리자 및 응답 처리자 바인딩에 사용 가능합니다.

서명 키 정보 [버전 6 전용]

Application Server가 디지털 서명을 생성하는 데 사용하는 키 정보에 대한 참조를 지정합니다.

셀 레벨 및 서버 레벨의 기본 생성기, 요청 생성기 및 응답 생성기 바인딩에만 하나의 서명 키를 지정할 수 있습니다. 그러나 기본 처리자, 요청 처리자 및 응답 처리자 바인딩에 여러 서명 키를 지정할 수 있습니다. 기본 처리자, 요청 처리자 및 응답 처리자 바인딩의 서명 키는 서명 정보 패널에 있는 추가 특성의 키 정보 참조 링크를 사용하여 지정합니다.

서버 레벨의 기본 생성기 바인딩에만 하나의 서명 키를 지정할 수 있습니다. 그러나 기본 처리자 바인딩에 여러 서명 키를 지정할 수 있습니다. 기본 처리자 바인딩의 서명 키는 서명 정보 패널에 있는 추가 특성의 키 정보 참조를 사용하여 지정합니다.

응용프로그램 레벨에서, 요청 생성기 및 응답 생성기에 오직 하나의 서명 키만을 지정할 수 있습니다. 요청 처리자 및 응답 생성기에 여러 서명 키를 지정할 수 있습니다. 요청 처리자와 응답 처리자의 서명 키는 추가 특성의 키 정보 참조를 사용하여 지정합니다.

다음 레벨에서 다음 바인딩에 대한 서명 키 구성을 지정할 수 있습니다.
표 1. 서명 키 바인딩 정보. 키는 메시지 디지털 서명에 사용됩니다.
바인딩 이름 서버 레벨, 셀 레벨 또는 응용프로그램 레벨 경로
기본 생성기 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 생성기 바인딩 아래에서 키 정보를 클릭하십시오.
기본 처리자 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 처리자 바인딩 아래에서 키 정보를 클릭하십시오.
기본 생성기 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. JAX-RPC 기본 생성기 바인딩 아래에서 키 정보를 클릭하십시오.
기본 처리자 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. JAX-RPC 기본 처리자 바인딩 아래에서 키 정보를 클릭하십시오.
인증 경로 [버전 5 전용]

인증 경로 유효성 검증을 위한 설정을 지정합니다. 모두 신뢰를 선택하면, 이 유효성 검증이 생략되고 모든 수신 인증을 신뢰합니다.

인증 경로 옵션은 응용프로그램 레벨에서 사용 가능합니다.

트러스트 앵커

Application Server가 응용프로그램 및 서버 레벨의 트러스터 앵커 구성을 검색하여 이 메뉴에 해당 구성을 나열합니다.

Network Deployment 환경에서 Application Server가 트러스트 앵커 구성의 셀 레벨도 검색합니다.

[버전 5 전용] 트러스트 앵커를 응답 수신자 바인딩 및 요청 수신자 바인딩의 추가 특성으로 지정할 수 있습니다.

다음 레벨에서 다음 바인딩에 대한 트러스트 앵커 구성을 지정할 수 있습니다.
표 2. 트러스트 앵커 바인딩 정보. 트러스트 앵커는 메시지 서명에 사용됩니다.
바인딩 이름 서버 레벨, 셀 레벨 또는 응용프로그램 레벨 경로
기본 생성기 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서, 트러스트 앵커를 클릭하십시오.
기본 처리자 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서, 트러스트 앵커를 클릭하십시오.
기본 생성기 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 트러스트 앵커 > 새로 작성을 클릭하십시오.
기본 처리자 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 트러스트 앵커 > 새로 작성을 클릭하십시오.
응답 수신자 버전 5.x 응용프로그램의 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
  4. 응답 수신자 바인딩 아래에서 편집을 클릭하십시오.
  5. 추가 특성 아래에서 트러스트 앵커 > 새로 작성을 클릭하십시오.
요청 수신자 버전 5.x 응용프로그램의 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
  4. 요청 수신자 바인딩 아래에서 편집을 클릭하십시오.
  5. 추가 특성 아래에서 트러스트 앵커 > 새로 작성을 클릭하십시오.

트러스트 앵커 패널의 필드에 대한 설명은 트러스트 앵커 구성 설정값 도움말 항목을 참조하십시오.

인증 저장

Application Server가 응용프로그램 및 서버 레벨의 인증 저장소 구성을 검색하여 이 메뉴에 해당 구성을 나열합니다.

Network Deployment 환경에서 Application Server가 인증 저장소 구성의 셀 레벨도 검색합니다.

다음 레벨에서 다음 바인딩에 대한 인증 저장 구성을 지정할 수 있습니다.
표 3. 바인딩에 대한 인증 구성. 인증 저장소는 메시지 서명에 사용됩니다.
바인딩 이름 서버 레벨, 셀 레벨 또는 응용프로그램 레벨 경로
기본 생성기 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서 콜렉션 인증 저장소 > 새로 작성을 클릭하십시오.
기본 처리자 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서 콜렉션 인증 저장소 > 새로 작성을 클릭하십시오.
기본 생성기 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 콜렉션 인증 저장소 > 새로 작성을 클릭하십시오.
기본 처리자 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 콜렉션 인증 저장소 > 새로 작성을 클릭하십시오.
응답 수신자 버전 5.x 응용프로그램의 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
  4. 응답 수신자 바인딩 아래에서 편집을 클릭하십시오.
  5. 추가 특성 아래에서 콜렉션 인증 저장소 > 새로 작성을 클릭하십시오.
요청 수신자 버전 5.x 응용프로그램의 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
  4. 요청 수신자 바인딩 아래에서 편집을 클릭하십시오.
  5. 추가 특성 아래에서 콜렉션 인증 저장소 > 새로 작성을 클릭하십시오.

콜렉션 인증 저장소 패널의 필드에 대한 설명은 콜렉션 인증 저장소 구성 설정값 도움말 항목을 참조하십시오.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 개념
관련 태스크
관련 참조
서명 정보 콜렉션
트러스트 앵커 구성 설정
콜렉션 인증 저장소 구성 설정


파일 이름: uwbs_signinfon.html