애플리케이션 레벨에서 생성기 바인딩의 암호화 정보 구성

시작하기 전에

이 태스크를 시작하기 전에 암호화 정보 패널의 키 정보 참조에서 참조되는 키 정보를 구성해야 합니다.

이 태스크 정보

이 태스크에서는 애플리케이션 레벨에서 요청 생성기(클라이언트측) 및 응답 생성기(서버측) 바인딩의 암호화 정보를 구성하는 데 필요한 단계를 제공합니다. 이 암호화 정보는 생성기(송신기)가 발신 메시지를 암호화하는 방법을 지정하는 데 사용됩니다.

애플리케이션 레벨에서 바인딩 파일의 요청 생성기 또는 응답 생성기 절에 대한 암호화 정보를 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. 관리 콘솔에서 암호화 정보 구성 패널을 찾으십시오.
    1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
    2. 관련 항목에서, EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
    3. 추가 특성 절에서 요청 생성기 및 응답 생성기 바인딩에 대한 키 정보에 액세스할 수 있습니다.
      • 요청 생성기(송신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
      • 응답 생성기(송신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    4. 필수 특성에서 암호화 정보를 클릭하십시오.
    5. 새로 작성을 클릭하여 암호화 정보 구성을 작성하십시오. 삭제를 클릭하여 기존 구성을 삭제하거나 기존 암호화 정보 구성의 이름을 클릭하고 설정을 편집하십시오. 새 구성을 작성하려는 경우, 암호화 정보 이름 필드에 이름을 입력하십시오. 예를 들어 gen_encinfo를 지정할 수 있습니다.
  2. 데이터 암호화 알고리즘 필드에서 데이터 암호화 알고리즘을 선택하십시오. 이 선택사항은 메시지 파트를 암호화하는 데 사용되는 알고리즘을 지정합니다. WebSphere® Application Server는 다음과 같은 사전 구성 알고리즘을 지원합니다.

    생성기측에서 사용할 데이터 암호화 알고리즘은 이용자측의 데이터 암호화 메소드와 동일하게 선택해야 합니다.

  3. 키 암호화 알고리즘 필드에서 키 암호화 알고리즘을 선택하십시오. 이 선택사항은 키를 암호화하는 데 사용되는 알고리즘을 지정합니다. WebSphere Application Server는 다음과 같은 사전 구성 알고리즘을 지원합니다.
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256

      이 알고리즘을 사용하려면 http://www.ibm.com/developerworks/java/jdk/security/index.html 웹 사이트에서 무제한 JCE(Java Cryptography Extension) 정책 파일을 다운로드해야 합니다.

    • http://www.w3.org/2001/04/xmlenc#kw-aes192

      이 알고리즘을 사용하려면 http://www.ibm.com/developerworks/java/jdk/security/index.html 웹 사이트에서 무제한 JCE(Java Cryptography Extension) 정책 파일을 다운로드해야 합니다.

    생성기측에서 사용할 키 암호화 알고리즘은 이용자측의 키 암호화 메소드와 동일하게 선택해야 합니다.

  4. 암호화 키 정보 메뉴에서 암호화 키 정보 참조를 선택하십시오. 이 선택사항은 메시지 파트를 암호화하는 데 사용되는 암호화 키에 대한 참조입니다. 키 정보를 구성하려면 애플리케이션 레벨에서 생성기 바인딩의 키 정보 구성을 참조하십시오.
  5. 파트 참조 필드에서 파트 참조를 선택하십시오. 이 필드는 배치 디스크립터의 생성기 바인딩 요소에 대한 파트 참조의 이름을 지정합니다.
  6. 확인, 저장을 차례로 클릭하여 구성을 저장하십시오.

결과

애플리케이션 레벨에서 생성기 바인딩의 암호화 정보를 구성했습니다.

다음에 수행할 작업

이와 유사한 암호화 정보 구성을 이용자에 지정해야 합니다.

피드백