키 정보 설정

이 페이지에서 선택된 정책 세트 바인딩에 대한 키 정보를 구성할 수 있습니다. 키 정보 속성은 암호화 키가 생성되거나 이용되는 방법을 정의합니다.

기본 셀 또는 서버 바인딩을 편집할 때 선택된 정책 세트에 대한 키 정보를 구성할 수 있습니다. 또한 정책 세트에 필요한 토큰 및 메시지 파트에 대한 응용프로그램 특정 바인딩을 구성할 수 있습니다.

기본 셀 바인딩을 편집할 때 이 관리 콘솔 페이지를 보려면 다음 조치를 완료하십시오.
  1. 서비스 > 정책 세트 > 일반 프로바이더 정책 세트 바인딩 또는 일반 클라이언트 정책 세트 바인딩을 클릭하십시오.
  2. 이름 열에서 바인딩 이름을 클릭하십시오.
  3. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  4. 기본 메시지 보안 정책 바인딩 섹션에서 키 및 인증서 링크를 클릭하십시오.
  5. 키 정보 테이블의 이름 열에 있는 키를 클릭하십시오.
정책 세트에 필요한 토큰 및 메시지 파트에 대한 응용프로그램 특정 바인딩을 구성할 때 이 관리 콘솔 페이지를 보려면 다음 조치를 완료하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램을 클릭하십시오.
  2. 웹 서비스를 포함하는 응용프로그램을 선택하십시오. 응용프로그램에 서비스 프로바이더 또는 서비스 클라이언트가 포함되어야 합니다.
  3. 웹 서비스 특성 섹션에서 서비스 프로바이더 정책 세트 및 바인딩 링크 또는 서비스 클라이언트 정책 세트 및 바인딩을 클릭하십시오.
  4. 바인딩을 선택하십시오. 이미 정책 세트가 첨부되고 응용프로그램 특정 바인딩이 지정되어 있어야 합니다.
  5. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  6. 기본 메시지 보안 정책 바인딩 섹션에서 키 및 인증서 링크를 클릭하십시오.
  7. 키 정보 테이블의 이름 열에 있는 키를 클릭하십시오.

이 관리 콘솔 패널은 JAX-WS(Java™ API for XML Web Services) 응용프로그램에 적용됩니다.

이름

키 정보 구성의 고유한 이름을 지정합니다.

키 정보 이름 필드는 키를 편집할 경우 구성되는 키의 고유한 이름을 표시합니다. 작성 중인 경우 고유한 이름을 입력하십시오.

유형

키 참조의 유형을 나열합니다.

이 필드는 생성기 바인딩에 대해 암호화 또는 서명 키를 선택한 경우에만 나타납니다(예: gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo, 또는 gen_enckeyinfo).

이 목록에서 다음 키 유형 중 하나를 선택할 수 있습니다.
키 ID
바인딩 파일의 연관 속성은 KEYID입니다.
보안 토큰 참조
바인딩 파일의 연관 속성은 STRREF입니다.
임베디드 토큰
바인딩 파일의 연관 속성은 EMB입니다.
X.509 발행자 이름 및 발생자 일련 번호
바인딩 파일의 연관 속성은 X509ISSUER입니다.
지문
바인딩 파일의 연관 속성은 THUMBPRINT입니다.

지문 키 정보 유형에는 공유 키 대신에 공용 키 및 개인 키 쌍이 있는 키 저장소가 필요합니다.

데이터 유형: 선택 목록
토큰 생성기 또는 처리자 이름

토큰 생성기 또는 처리자의 이름을 지정합니다. 토큰 구성의 고유한 이름을 지정합니다.

토큰 생성기 또는 처리자 이름 필드는 키를 편집하거나 새 키를 작성할 경우 키 정보 구성에 사용할 수 있는 사전 구성된 토큰의 이름을 표시합니다.

이 목록에서 토큰 생성기 또는 처리자 이름을 선택할 수 있습니다. 선택된 키 정보가 인바운드(처리자) 키 또는 아웃바운드(생성기) 키에 대한 것인지 여부에 따라 이름 목록이 변경됩니다. 아웃바운드 방향의 키인 경우, 토큰 생성기에 정의된 목록이 표시됩니다. 인바운드 방향의 키인 경우, 토큰 처리자에 정의된 목록이 표시됩니다.

데이터 유형: 문자열
방향

키의 방향이 인바운드 또는 아웃바운드인지 여부를 지정합니다.

생성기 토큰의 방향은 아웃바운드인 반면 처리자 토큰 및 암호 해독 키의 방향은 인바운드입니다.

데이터 유형: 문자열
기본값: 인바운드(처리자 바인딩의 경우) 또는 아웃바운드(생성기 바인딩의 경우)
파생된 키 필요

키 정보에 파생된 키가 필요한지 여부를 지정합니다.

명시 파생 키
파생 키를 WS-SecureConversation <DerivedKeyToken> 요소에 명시적으로 지정해야 합니다.
내부 파생 키
파생 키를 WS-Security <SecurityTokenReference> 요소의 WS-SecureConversation Nonce 속성에 내재적으로 지정해야 합니다.
기본값 대체

파생 키 값을 지정하면 런타임에서 기본적으로 생성하는 파생 키 정보를 대체하여 사용됩니다.

우수 사례: 다음과 같은 선택적 속성을 대체하지 않는 것이 좋습니다. 웹 서비스 보안이 각 속성에 자동으로 기본값을 제공합니다. 서비스가 교차 벤더를 실행 중인 경우 기본값 대체가 필요할 수도 있습니다. 벤더에서 파생된 키 생성에 다른 속성 값을 사용할 수 있습니다.bprac
키 길이
파생된 키 길이를 지정합니다. 대체 값이 지정되지 않으면 기본값이 알고리즘 스위트 정책 가정검증을 기반으로 제공됩니다. 기본값이 사용될 수 있도록 이 필드를 공백으로 두도록 권장됩니다. 키 길이 범위의 유효값은 16 - 32입니다.
Nonce 길이
Nonce 길이를 지정합니다. Nonce가 각각의 요청에 생성되고, 파생된 키 생성에 포함됩니다. 이 값은 선택적이며, 대체 값이 지정되지 않으면 기본값이 Nonce를 생성하는 데 사용됩니다. Nonce 길이의 유효값은16 - 128 사이의 정수입니다.
클라이언트 레이블
클라이언트 레이블을 지정합니다. 파생 키를 생성하기 위해 P_SHA-1 함수에서 레이블이 사용됩니다. 지정되지 않을 경우 사용된 기본값은 WS-SecureConversation입니다.
서비스 레이블
서비스 레이블을 지정합니다. 파생 키를 생성하기 위해 P_SHA-1 함수에서 레이블이 사용됩니다. 지정되지 않을 경우 사용된 기본값은 WS-SecureConversation입니다.
사용자 정의 특성

토큰 유형에 필요할 수 있는 추가 구성 설정값을 지정합니다.

사용자 정의 특성은 데이터의 임의의 이름-값 쌍입니다.

이 표는 사용자 정의 특성을 나열합니다. 내부 시스템 구성 특성을 설정하려면 사용자 정의 특성을 사용하십시오. 사용자 정의 토큰을 정의할 경우 사용자 정의 특성을 정의하지 않아도 됩니다.

선택

정책 세트 바인딩에서 추가, 편집 또는 삭제할 수 있는 사용자 정의 특성을 지정합니다.

새 사용자 정의 특성을 추가 및 정의하려면 새로 작성을 클릭하십시오.

기존 사용자 정의 특성의 경우, 사용자 정의 특성 이름의 선택란을 선택한 후 다음 조치 중 하나를 클릭하십시오.

조치 설명
새로 작성 새 사용자 정의 특성 항목을 작성합니다. 사용자 정의 특성을 추가하려면 이름 및 값을 입력하십시오.
편집 선택된 사용자 정의 특성을 편집할 수 있음을 지정합니다. 입력 필드를 제공하고 편집할 셀 값 목록을 작성하려면 이 옵션을 클릭하십시오. 편집 옵션이 표시되려면 최소한 하나의 사용자 정의 특성이 존재해야 합니다.
삭제 선택된 사용자 정의 특성을 제거합니다.
데이터 유형: 선택란(선택 취소됨)
이름

기본 정책 세트 바인딩에 사용할 수 있는 사용자 정의 특성 이름을 지정합니다.

사용자 정의 특성은 데이터의 임의의 이름-값 쌍입니다. 최소 한 개의 사용자 정의 특성이 추가될 때까지 처음에는 이 열에 사용자 정의 특성이 표시되지 않습니다.

데이터 유형: 문자열

사용자 정의 특성 값을 지정합니다.

이 열은 사용자 정의 특성 값(예: true)을 표시합니다. 값은 문자열이거나 true 또는 false 부울 값이 될 수 있습니다.

데이터 유형: 문자열 또는 부울



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
응용프로그램 정책 세트 콜렉션
응용프로그램 정책 세트 설정
첨부된 응용프로그램 콜렉션 검색
정책 세트 바인딩 설정
토큰 생성기 콜렉션
토큰 생성기 구성 설정
토큰 처리자 콜렉션
토큰 처리자 구성 설정


파일 이름: uwbs_wsspsbki.html