암호화 정보 구성 설정

이 페이지에서 암호화 및 복호화 매개변수를 구성합니다. 이 매개변수를 사용하여 본문 및 사용자 이름 토큰을 포함하여 여러 메시지 파트를 암호화 및 복호화할 수 있습니다.
서버 레벨에서 암호화 정보의 WebSphere® Application Server 관리 콘솔 패널을 보려면 다음 단계를 완료하십시오.
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 기본 생성기 바인딩 또는 기본 이용자 바인딩에서 암호화 정보를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 암호화 구성을 작성하거나 기존 암호화 구성의 이름을 클릭하십시오.
애플리케이션 레벨에서 콜렉션 인증서 저장소의 이 WebSphere Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 추가 특성에서 다음 바인딩에 필요한 암호화 정보에 액세스할 수 있습니다.
    • 요청 생성기의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오. 필수 특성에서 암호화 정보를 클릭하십시오.
    • 요청 이용자의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오. 필수 특성에서 암호화 정보를 클릭하십시오.
    • 응답 생성기의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오. 필수 특성에서 암호화 정보를 클릭하십시오.
    • 응답 이용자의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오. 필수 특성에서 암호화 정보를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 암호화 구성을 작성하거나 기존 암호화 구성의 이름을 클릭하십시오.

암호화 정보 이름

암호화 정보의 이름을 지정합니다.
데이터 유형 문자열

데이터 암호화 알고리즘

데이터 암호화 메소드의 알고리즘 URI를 지정합니다.
다음 알고리즘이 지원됩니다.

기본적으로 JCE(Java Cryptography Extension)는 제한되거나 한계가 있는 복잡한 암호와 함께 제공됩니다. 192비트 및 256비트 AES(Advanced Encryption Standard) 암호화 알고리즘을 사용하려면 무제한의 관할 정책 파일을 적용해야 합니다. 자세한 정보는 키 암호화 알고리즘 필드 설명을 참조하십시오.

키 암호화 알고리즘

키 암호화 메소드의 알고리즘 URI(Uniform Resource Identifier)를 지정합니다.
기본적으로 JCE(Java Cryptography Extension)는 제한되거나 한계가 있는 복잡한 암호와 함께 제공됩니다. 192비트 및 256비트 AES(Advanced Encryption Standard) 암호화 알고리즘을 사용하려면 무제한의 관할 정책 파일을 적용해야 합니다. 이러한 정책 파일을 다운로드하기 전에 나중에 원래 파일을 복원하려는 경우에 대비하여 파일을 겹쳐쓰기 전에 기존 정책 파일(WAS_HOME/jre/lib/security/ 디렉토리의 local_policy.jarUS_export_policy.jar)을 백업하십시오. 정책 파일을 다운로드하려면 다음 단계 세트 중 하나를 완료하십시오.
  • AIX, Linux 및 Windows 플랫폼을 포함하여 IBM® Developer Kit, Java Technology Edition 버전 1.4.2를 사용하는 WebSphere Application Server 플랫폼의 경우 다음 단계를 완료하여 무제한의 관할 정책 파일을 얻을 수 있습니다.
    1. 다음 웹 사이트로 이동하십시오. http://www.ibm.com/developerworks/java/jdk/security/index.html
    2. JAVA 1.4.2 자료 > IBM SDK 정책 파일을 클릭하십시오.
    3. 필요한 경우 웹 사이트에 등록하고 로그인하십시오.
    4. 올바른 버전의 JCE(Java Cryptography Extension) 정책 파일을 찾은 후 지금 다운로드를 클릭하십시오.

      unrestrict.zip 파일이 사용자의 시스템에 다운로드됩니다.

이와 같은 단계 세트 중 하나를 수행하면 두 개의 JAR(Java archive) 파일이 JVM(Java Virtual Machine) jre/lib/security/ 디렉토리에 저장됩니다.
서버 레벨에서 사용자 정의 알고리즘을 지정하려면 다음 단계를 완료하십시오.
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 추가 특성에서 알고리즘 맵핑을 클릭하십시오.
  4. 새로 작성을 클릭하여 새 알고리즘 맵핑을 지정하거나 기존 구성의 이름을 클릭하여 구성 설정을 수정하십시오.
  5. 추가 특성에서 알고리즘 URI를 클릭하십시오.
  6. 새로 작성을 클릭하여 새 알고리즘 URI를 작성하십시오. 암호화 정보 구성 설정 패널의 키 암호화 알고리즘 필드에 구성이 표시되도록 하려면 알고리즘 유형 필드에 키 암호화를 지정해야 합니다.

암호화 키 정보

암호화에 사용되는 키 정보 참조의 이름을 지정합니다. 이 참조는 지정된 키 위치 지정자를 통해 실제 키에 해석되며 키 정보에 정의됩니다.

요청 생성기 및 응답 생성기 바인딩에 적합한 암호화 키 구성을 하나 지정하거나 지정하지 말아야 합니다.

응답 이용자 및 요청 이용자 바인딩의 경우 여러 암호화 키 참조를 구성할 수 있습니다. 새 암호화 키 참조를 작성하려면 추가 특성에서 키 정보 참조를 클릭하십시오.

다음 레벨에서 아래 바인딩에 필요한 암호화 키 구성을 지정할 수 있습니다.
바인딩 이름 셀 레벨, 서버 레벨 또는 애플리케이션 레벨 경로
기본 생성기 바인딩 셀 레벨
  1. 보안 > 웹 서비스를 클릭하십시오.
  2. 기본 생성기 바인딩에서 키 정보를 클릭하십시오.
기본 이용자 바인딩 셀 레벨
  1. 보안 > 웹 서비스를 클릭하십시오.
  2. 기본 이용자 바인딩에서 키 정보를 클릭하십시오.
기본 생성기 바인딩 서버 레벨
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 기본 생성기 바인딩에서 키 정보를 클릭하십시오.
기본 이용자 바인딩 서버 레벨
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 기본 이용자 바인딩에서 키 정보를 클릭하십시오.
요청 생성기(송신기) 바인딩 애플리케이션 레벨
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 추가 특성에서 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
  4. 요청 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  5. 필수 특성에서 키 정보를 클릭하십시오.
응답 생성기(송신기) 바인딩 애플리케이션 레벨
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 추가 특성에서 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
  4. 응답 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  5. 필수 특성에서 키 정보를 클릭하십시오.

파트 참조

배치 디스크립터에 생성기 바인딩에 필요한 <confidentiality> 요소 또는 이용자 바인딩 요소에 필요한 <requiredConfidentiality> 요소의 이름을 지정합니다.

애플리케이션 레벨에서만 이 필드를 사용할 수 있습니다.


피드백