Key Locator 구성 설정

이 페이지에서 Key Locator 구성에 대한 설정을 지정할 수 있습니다. Key Locator가 디지털 서명 및 암호화의 키 스토어 파일에서 키를 검색합니다. 이 제품을 사용하여 사용자 정의 Key Locator 구성을 플러그인할 수 있습니다.

셀 레벨에서 Key Locator 콜렉션의 관리 콘솔 패널을 보려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  3. 새로 작성을 클릭하여 새 구성을 작성하거나 구성의 이름을 클릭하여 설정을 수정하십시오.
서버 레벨에서 Key Locator 콜렉션의 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 구성을 작성하거나 구성의 이름을 클릭하여 설정을 수정하십시오.
응용프로그램 레벨에서 Key Locator 콜렉션의 이 관리 콘솔 페이지를 사용하려면 다음 단계를 완료하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 다음 바인딩에 대한 Key Locator에 액세스할 수 있습니다.
    • 요청 생성기의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(전송자) 바인딩 아래에서 사용자 정의 편집 > Key Locator를 클릭하십시오.
    • 요청 처리자의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 처리자(수신자) 바인딩 아래에서 사용자 정의 편집 > Key Locator를 클릭하십시오.
    • 응답 생성기의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집 > Key Locator를 클릭하십시오.
    • 응답 처리자의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 처리자(수신자) 바인딩 아래에서 사용자 정의 편집 > Key Locator를 클릭하십시오.
  4. [버전 5 전용] 추가 특성 아래에서 다음 바인딩에 대한 Key Locator에 액세스할 수 있습니다.
    • 요청 전송자의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 전송자 바인딩 아래에서 편집 > Key Locator를 클릭하십시오.
    • 요청 수신자의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 수신자 바인딩 아래에서 편집 > Key Locator를 클릭하십시오.
    • 응답 전송자의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 전송자 바인딩 아래에서 편집 > Key Locator를 클릭하십시오.
    • 응답 수신자의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 수신자 바인딩 아래에서 편집 > Key Locator를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 구성을 작성하거나 구성의 이름을 클릭하여 설정을 수정하십시오.
Key Locator 이름 [버전 5 및 6 전용]

Key Locator의 이름을 지정합니다.

데이터 유형 문자열
Key Locator 클래스 이름 [버전 5 및 6 전용]

Key Locator 클래스 구현의 이름을 지정합니다.

버전 6 이상의 응용프로그램과 연관된 Key Locator가 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 인터페이스를 구현해야 합니다. 이 제품은 버전 6 이상의 응용프로그램에 대해 다음 기본 Key Locator 클래스 구현을 제공합니다.
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
이 구현이 지정된 키 스토어 파일에서 키를 찾아 확보합니다.
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
이 구현은 서명자의 인증에서 공용 키를 사용합니다. 이 클래스 구현은 응답 생성기가 사용합니다.

이 특성은 JAX-RPC 프로그래밍 모델에만 사용됩니다. JAX-WS 프로그래밍 모델에 대해 서명자 인증 암호화를 구현하려면, 암호화 토큰 생성기에 대한 콜백 핸들러에서 사용자 정의 특성을 설정하십시오. 자세한 정보는 콜백 핸들러 설정 주제를 읽어 보십시오.

com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
이 구현이 디지털 서명 유효성 검증 및 암호화의 전송자 메시지에서 X.509 보안 토큰을 사용합니다. 이 클래스 구현은 요청 처리자 및 응답 처리자가 사용합니다.
[버전 5 전용] 버전 5.x 응용프로그램과 연관된 Key Locator는 com.ibm.wsspi.wssecurity.config.KeyLocator 인터페이스를 구현해야 합니다. 이 제품은 버전 5.x 응용프로그램에 대해 다음 기본 Key Locator 클래스 구현을 제공합니다.
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
이 구현은 인증된 ID를 키로 맵핑하며 응답 전송자가 사용합니다. 암호화가 사용되는 경우, 이 클래스는 응답 메시지를 암호화할 키를 찾는 데 사용됩니다. com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator 클래스에는 현재 스레드의 호출 신임으로부터 메시지를 암호화하는 데 사용하는 키로 인증된 ID를 맵핑할 수 있습니다. 인증된 ID가 현재 스레드에 있는 경우, 클래스가 ID를 맵핑된 이름으로 맵핑합니다. 예를 들면, user1은 mappedName_1로 맵핑됩니다. 그렇지 않으면, name="default"입니다. 일치하는 키가 발견되지 않으면, 인증된 ID는 바인딩 파일에 지정된 기본 키로 맵핑됩니다. 이 구현은 다음 형식을 지원합니다. JKS, JCEKS 및 PKCS12
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
이 구현은 이름을 별명으로 맵핑하며 응답 수신자, 요청 전송자 및 요청 수신자가 사용합니다. 암호화 프로세스는 이 클래스를 사용하여 메시지를 암호화할 키를 확보하고 디지털 서명 프로세스는 이 클래스를 사용하여 메시지에 서명할 키를 확보합니다. com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator 클래스는 논리 이름을 키 스토어 파일의 키 별명에 맵핑합니다. 예를 들어, #105115176771 키는 CN=Alice, O=IBM, c=US로 맵핑됩니다.
com.ibm.wsspi.wssecurity.config.CertInRequestKeyLocator
이 구현이 서명자 인증을 사용하여 응답을 암호화합니다. 이 클래스 구현은 응답 전송자 및 응답 수신자가 사용합니다.
데이터 유형 문자열
키 스토어 암호 [버전 5 및 6 전용]

키 스토어 파일에 액세스하는 데 사용되는 암호를 지정합니다.

키 스토어 구성 이름 [버전 6 전용]

보안 통신의 키 스토어 설정에 정의된 키 스토어 구성의 이름을 지정합니다.

키 스토어 경로 [버전 5 및 6 전용]

키 스토어 파일의 위치를 지정합니다.

키 스토어 유형 [버전 5 및 6 전용]

키 스토어 파일의 유형을 지정합니다.

JKS
JCE(Java™ Cryptography Extension)를 사용하고 있지 않고 키 저장소 파일이 JKS(Java Keystore) 형식을 사용하는 경우에 이 옵션을 사용하십시오.
JCEKS
JCE(Java Cryptography Extension)를 사용하고 있는 경우에 이 옵션을 사용하십시오.
JCERACFKS [z/OS]
인증이 SAF 키 링(z/OS®에만 해당)에 저장되는 경우 JCERACFKS를 사용하십시오.
PKCS11KS(PKCS11)
키 스토어 파일이 PKCS#11 파일 형식을 사용하는 경우에 이 형식을 사용하십시오. 이 형식을 사용하는 키 스토어 파일은 암호화 하드웨어에 RSA(Rivest Shamir Adleman) 키를 포함하거나 암호화 하드웨어를 사용하는 키를 암호화하여 키를 보호할 수 있습니다.
PKCS12KS(PKCS12)
키 스토어 파일이 PKCS#12 파일 형식을 사용하는 경우에 이 옵션을 사용하십시오.
기본값 JKS
범위 JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
Key Locator 콜렉션
키 콜렉션
키 구성 설정


파일 이름: uwbs_keyln.html