서버 또는 셀 레벨에서 이용자 바인딩의 키 정보 구성

이 태스크 정보

이러한 바인딩이 애플리케이션 레벨에 정의되지 않은 경우 기본 이용자에 대한 키 정보가 서명 또는 암호화 정보 구성에서 사용되는 키를 지정합니다. 서명 및 암호화 정보 구성은 동일한 키 정보를 공유할 수 있습니다. 두 가지 구성을 동일한 레벨에서 정의하는 것은 이 때문입니다. WebSphere® Application Server는 해당 바인딩의 기본값을 제공합니다. 그러나 프로덕션 환경에서는 이러한 값을 수정해야 합니다.

서버 또는 셀 레벨에서 이용자 바인딩의 키 정보를 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. 서버 레벨에 대한 기본 바인딩에 액세스하십시오.
    1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
    2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  2. 기본 이용자 바인딩에서 키 정보를 클릭하십시오.
  3. 새로 작성을 클릭하여 키 정보 구성을 작성한 후 삭제를 클릭하여 기존 구성을 삭제하거나, 기존 키 정보 구성의 이름을 클릭하여 설정을 편집하십시오. 새 구성을 작성하려는 경우, 키 정보 이름 필드에 키 구성에 지정할 고유 이름을 입력하십시오. 예를 들어 con_signkeyinfo를 지정할 수 있습니다.
  4. 키 정보 유형 필드에서 키 정보 유형을 선택하십시오. WebSphere Application Server에서는 다음과 같은 키 정보 유형이 지원됩니다.
    키 ID
    이 키 정보 유형은 양측에서 키 ID 작성 방법에 동의할 때 사용됩니다. 예를 들어, X.509 프로파일에 따라 X.509 인증 필드를 키 ID에 사용할 수 있습니다.
    키 이름
    이 키 정보 유형은 보내는 사람과 받는 사람이 키 이름에 동의할 때 사용됩니다.
    보안 토큰 참조
    이 키 정보 유형은 X.509 인증을 디지털 서명으로 사용할 때 주로 사용됩니다.
    임베디드 토큰
    이 키 정보 유형은 임베드된 요소에 보안 토큰을 임베드하는 데 사용됩니다.
    X509 발행자 이름 및 발행자 일련 번호
    이 키 정보 유형은 발행자 이름과 일련 번호를 사용하여 X.509 인증을 지정합니다.
    X.509 인증을 디지털 서명으로 사용할 경우, 보안 토큰 참조를 선택하십시오. 이 단계에서는 이 필드에서 보안 토큰 참조를 선택한 것으로 가정합니다.
    중요사항: 이 키 정보 유형은 생성기에 지정된 키 정보 유형과 일치해야 합니다.
  5. 키 위치 지정자 참조 메뉴에서 키 위치 지정자 참조를 선택하십시오. 이 단계에서는 키 위치 지정자 참조의 이름을 sig_klocator로 가정합니다. 이 필드에서 키 위치 지정자를 선택하기 전에 키 위치 지정자를 구성해야 합니다. 키 위치 지정자 구성에 대한 자세한 정보는 서버 또는 셀 레벨에서 키 위치 지정자 구성을 참조하십시오.
  6. 토큰 참조 필드에서 토큰 참조를 선택하십시오. 토큰 참조는 구성된 토큰 이용자의 이름을 참조합니다. 배치 디스크립터에 보안 토큰이 필요할 경우 토큰 참조 속성을 필수로 지정해야 합니다. 키 정보 유형 필드에서 보안 토큰 참조를 선택할 경우 토큰 참조를 필수로 지정해야 하며, X.509 토큰 이용자를 지정할 수 있습니다. X.509 토큰 이용자를 지정하려면 구성된 X.509 토큰 이용자가 있어야 합니다. X.509 토큰 이용자를 구성하려면 서버 또는 셀 레벨에서 토큰 이용자 구성을 참조하십시오.
  7. 확인, 저장을 차례로 클릭하여 구성을 저장하십시오.

결과

서버 또는 셀 레벨에서 이용자 바인딩의 키 정보를 구성했습니다.

다음에 수행할 작업

이와 유사한 키 정보 구성을 생성기에 지정해야 합니다.

피드백