서버 또는 셀 레벨에서 생성기 바인딩의 키 정보 구성

이 태스크 정보

이러한 바인딩이 애플리케이션 레벨에 정의되지 않은 경우 기본 생성기의 키 정보를 사용하여 서명 또는 암호화 정보 구성에서 사용되는 키를 지정하십시오. 서명 및 암호화 정보 구성은 동일한 키 정보를 공유할 수 있습니다. 두 가지 구성을 동일한 레벨에서 정의하는 것은 이 때문입니다. WebSphere® Application Server는 해당 바인딩의 기본값을 제공합니다. 그러나 프로덕션 환경에서는 이러한 값을 수정해야 합니다.

서버 또는 셀 레벨에서 생성기 바인딩의 키 정보를 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. 서버 레벨에 대한 기본 바인딩에 액세스하십시오.
    1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
    2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  2. 기본 생성기 바인딩에서 키 정보를 클릭하십시오.
  3. 새로 작성을 클릭하여 키 정보 구성을 작성한 후 삭제를 클릭하여 기존 구성을 삭제하거나, 기존 키 정보 구성의 이름을 클릭하여 설정을 편집하십시오. 새 구성을 작성하려는 경우, 키 정보 이름 필드에 키 구성에 지정할 고유 이름을 입력하십시오. 예를 들어 sig_keyinfo를 지정할 수 있습니다.
  4. 키 정보 유형 필드에서 키 정보 유형을 선택하십시오. WebSphere Application Server에서는 다음과 같은 키 정보 유형이 지원됩니다.
    키 ID
    이 키 정보 유형은 양측에서 키 ID 작성 방법에 동의할 때 사용됩니다. 예를 들어, X.509 프로파일에 따라 X.509 인증 필드를 키 ID에 사용할 수 있습니다.
    키 이름
    이 키 정보 유형은 보내는 사람과 받는 사람이 키 이름에 동의할 때 사용됩니다.
    보안 토큰 참조
    이 키 정보 유형은 X.509 인증을 디지털 서명으로 사용할 때 주로 사용됩니다.
    임베디드 토큰
    이 키 정보 유형은 임베드된 요소에 보안 토큰을 임베드하는 데 사용됩니다.
    X509 발행자 이름 및 발행자 일련 번호
    이 키 정보 유형은 발행자 이름과 일련 번호를 사용하여 X.509 인증을 지정합니다.
    X.509 인증을 디지털 서명으로 사용할 경우, 보안 토큰 참조를 선택하십시오. 이 단계에서는 이 필드에서 보안 토큰 참조를 선택한 것으로 가정합니다.
    중요사항: 이 키 정보 유형은 이용자에 지정된 키 정보 유형과 일치해야 합니다.
  5. 키 위치 지정자 참조 메뉴에서 키 위치 지정자 참조를 선택하십시오. 이 단계에서는 키 위치 지정자 참조의 이름을 sig_klocator로 가정합니다. 키 위치 지정자 참조는 디지털 서명에 필요한 키를 생성하는 데 사용되는 키 위치 지정자의 이름입니다. 이 필드에서 키 위치 지정자를 선택하기 전에 키 위치 지정자를 구성해야 합니다. 키 위치 지정자 구성에 대한 자세한 정보는 서버 또는 셀 레벨에서 키 위치 지정자 구성을 참조하십시오.
  6. 키 가져오기를 클릭하여 키 이름 참조의 목록을 표시하십시오. 키 가져오기를 클릭하면 sig_klocator 요소에 정의된 키 이름이 키 이름 참조 메뉴에 표시됩니다. 키 위치 지정자 참조를 변경할 경우 키 가져오기를 다시 클릭하여 새 키 위치 지정자와 연관된 키 이름 목록을 표시해야 합니다.
  7. 키 이름 참조 메뉴에서 키 이름 참조를 선택하십시오. 키 이름 참조는 디지털 서명을 생성하고 암호화를 수행할 때 사용되는 키 이름을 지정합니다. 키 이름 참조 메뉴는 키 위치 지정자 참조 필드에서 선택한 키 위치 지정자에 대해 정의된 키 이름 목록을 표시합니다. 예를 들어 signerkey를 선택하십시오. sig_klocator 키 위치 지정자에 대해 정의된 키 이름을 signerkey로 가정합니다.
  8. 토큰 참조 필드에서 토큰 참조를 선택하십시오. 토큰 참조는 구성된 토큰 생성기의 이름을 참조합니다. 배치 디스크립터에 보안 토큰이 필요할 경우 토큰 참조 속성을 필수로 지정해야 합니다. 키 정보 유형 필드에서 보안 토큰 참조를 선택할 경우 토큰 참조를 필수로 지정해야 하며, X.509 토큰 생성기를 지정할 수 있습니다. X.509 토큰 생성기를 지정하려면 구성된 X.509 토큰 생성기가 있어야 합니다. X.509 토큰 생성기를 구성하려면 서버 또는 셀 레벨에서 토큰 생성기 구성을 참조하십시오. 나머지 단계에서는 gen_tcon이라는 X.509 토큰 생성기가 이미 구성된 것으로 가정합니다.
  9. 옵션: 인코딩 메소드 필드에서 인코딩 메소드를 선택하십시오. 이 필드는 키 ID의 인코딩 형식을 지정합니다. 인코딩 메소드 속성은 키 ID를 키 정보 유형으로 선택할 때 유효합니다. WebSphere Application Server에서는 다음 인코딩 방법을 지원합니다.
    • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
    • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary
  10. 옵션: 계산 메소드 필드에서 계산 메소드를 선택하십시오. 계산 메소드는 키 ID에 사용되는 계산 알고리즘을 지정합니다. 이 속성은 키 ID를 키 정보 유형으로 선택할 때 유효합니다. WebSphere Application Server에서는 다음 계산 방법을 지원합니다.
    • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
    • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1
  11. 옵션: 네임스페이스 URI 필드에서 보안 토큰에 대한 값 유형의 URI를 지정하십시오. 네임스페이스 URI는 키 ID에서 참조됩니다. 이 속성은 키 ID를 키 정보 유형으로 선택할 때 유효합니다. X.509 인증 토큰을 지정하면 네임스페이스 URI를 지정할 필요가 없습니다. 다른 토큰을 지정할 경우 네임스페이스 URI를 지정해야 합니다. 예를 들어 http://www.ibm.com/websphere/appserver/tokentype/5.0.2를 LTPA(Lightweight Third Party Authentication) 토큰으로 지정할 수 있습니다.
  12. 옵션: 로컬 이름 필드에 보안 토큰에 대한 값 유형의 로컬 이름을 지정하십시오. 로컬 이름은 키 ID에서 참조됩니다. 이 속성은 키 ID를 키 정보 유형으로 선택할 때 유효합니다. WebSphere Application Server에서는 다음과 같은 로컬 이름이 지원됩니다.
    X.509 인증 토큰
    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
    PKIPath의 X.509 인증
    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
    PKCS#7 형식의 X.509 인증 목록 및 CRL
    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
    LTPA
    LTPA
  13. 확인, 저장을 차례로 클릭하여 구성을 저장하십시오.

결과

서버 또는 셀 레벨에서 생성기 바인딩의 키 정보를 구성했습니다.

다음에 수행할 작업

이와 유사한 키 정보 구성을 이용자에 지정해야 합니다.

피드백