웹 서비스 보안 특성 구성 설정

이 페이지에서 추가 보안 특성을 구성할 수 있습니다.

여러 가지 방법으로 웹 서비스 보안 특성 구성 설정 패널을 볼 수 있습니다. 이러한 관리 콘솔 페이지 중 하나를 보려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 생성기 바인딩 또는 JAX-RPC 기본 처리자 바인딩 아래에서 특성 > 새로 작성을 클릭하십시오.
특성 이름 [버전 5 및 6 전용]

특성의 이름을 지정합니다.

데이터 유형: 문자열
특성 값 [버전 5 및 6 전용]

특성의 값을 지정합니다.

데이터 유형: 문자열
다음 표는 웹 서비스 보안 특성 패널을 사용하여 구성할 수 있는 특성을 나열합니다.
표 1. 특성 구성 설정값. 특성은 웹 서비스 보안을 유지하는 데 사용됩니다.
구성 패널 이름 특성 이름 특성 값 설명
JAAS 구성 com.ibm.wsspi.wssecurity. token.X509.issuerName X.509 인증 발행자의 SubjectDN 또는 IssuerDN을 지정하십시오. 이 특성은 토큰 처리자 컴포넌트에 인증의 발행자를 지정하는 데 사용됩니다.
JAAS 구성 com.ibm.wsspi.wssecurity. token.X509.issuerSerial X.509 인증의 일련 번호를 지정합니다. 이 특성은 토큰 처리자 컴포넌트에 인증의 일련 번호를 지정하는 데 사용됩니다.
키 정보 com.ibm.wsspi.wssecurity. keyinfo.EncodingNS QName(Qualified Name)에 대한 네임스페이스 URI(Uniform Resource Identifier)를 지정합니다. 이 특성을 사용하여 인코딩 메소드를 표시하는 QName의 네임스페이스 URI 파트를 지정합니다.
특성 com.ibm.ws.wssecurity. handler.hardwareCacheEntryRefreshHours 임시 키가 유효한 시간을 나타내는 1 - 24 사이의 숫자 값을 지정하십시오. 이 특성은 키가 재변환되기 전 시간을 지정하는 데 사용됩니다. 키 스토어 외부의 임시 키는 일반적으로 단기간 안에 만기됩니다(일 또는 시 단위). 서버가 하드웨어 키 스토어가 아닌 하드웨어 가속 카드를 사용하도록 구성된 경우, 만기되기 전에 주기적으로 임시 키를 변환하도록 구성할 수 있습니다. 특성을 설정하지 않으면, 키는 8시간 후 재변환됩니다. 이 값을 0으로 설정하면 재변환이 사용 불가능하게 됩니다.
요청 생성기 및 응답 생성기 com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement 1 또는 true를 지정합니다. 이 특성은 Nonce 추가 옵션과 사용하여 전개 설명자의 mustUnderstand 플래그를 설정합니다.
요청 생성기 및 응답 생성기 com.ibm.wsspi.wssecurity. timestamp.dialect    
서명 정보 com.ibm.wsspi.wssecurity. dsig.dumpPath 출력 파일을 찾는 데 사용된 경로를 지정합니다. 이 특성을 사용하여 메시지를 서명 및 확인하기 전에 대상 UTF-8 2진 데이터를 덤프하는 출력 파일을 지정합니다.
토큰 생성기 com.ibm.wsspi.wssecurity. token.username.timestampExpires 1 또는 true를 지정합니다. 이 특성은 사용자 이름 토큰에 대한 만기 날짜를 지정하는 데 사용됩니다.
변환 알고리즘 com.ibm.wsspi.wssecurity. dsig.XPathExpression
not(ancestor-or-self::* [namespace-uri()= 'http://www.w3.org/2000 /09/xmldsig#' and local-name()='Signature'])
이 특성은 다음 알고리즘에서 사용됩니다.
http://www.w3.org/TR/1999
/REC-xpath-19991116



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
웹 서비스 보안 특성 콜렉션


파일 이름: uwbs_propgenn.html