키 위치 지정자 구성 설정

이 페이지에서는 키 위치 지정자 구성에 적합한 설정을 지정합니다. 키 위치 지정자는 디지털 서명 및 암호화를 위해 키 저장소 파일에서 키를 검색합니다. WebSphere® Application Server를 사용하여 사용자 정의 키 위치 지정자 구성에 플러그인할 수 있습니다.
서버 레벨에서 키 위치 지정자 콜렉션의 이 WebSphere Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 추가 특성에서 키 위치 지정자를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 구성을 작성하거나 구성의 이름을 클릭하여 구성 설정을 수정하십시오.
애플리케이션 레벨에서 키 위치 지정자 콜렉션의 이 WebSphere Application Server 관리 콘솔 페이지를 사용하려면 다음 단계를 완료하십시오.
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 추가 특성에서 다음 바인딩에 필요한 키 위치 지정자에 액세스할 수 있습니다.
    • 요청 생성기의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(송신기) 바인딩에서 사용자 정의 편집 > 키 위치 지정자를 클릭하십시오.
    • 요청 이용자의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집 > 키 위치 지정자를 클릭하십시오.
    • 응답 생성기의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(송신기) 바인딩에서 사용자 정의 편집 > 키 위치 지정자를 클릭하십시오.
    • 응답 이용자의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집 > 키 위치 지정자를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 구성을 작성하거나 구성의 이름을 클릭하여 구성 설정을 수정하십시오.

키 위치 지정자 이름

키 위치 지정자의 이름을 지정합니다.

키 위치 지정자 클래스 이름

키 위치 지정자 클래스 구현의 이름을 지정합니다.
버전 6.x 애플리케이션과 연관된 키 위치 지정자는 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 인터페이스를 구현해야 합니다. WebSphere Application Server에서는 버전 6.x 애플리케이션과 관련하여 다음 기본 키 위치 지정자 클래스 구현을 제공합니다.
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
이 구현은 지정된 키 저장소 파일에서 키를 찾아 가져옵니다.
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
이 구현에서는 서명자 인증서의 공개 키를 사용합니다. 응답 생성기에서 이 클래스 구현을 사용합니다.
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
이 구현은 디지털 서명이 유효한지 검증하고 암호화를 수행하기 위해 보내는 사람의 메시지에 포함된 X.509 보안 토큰을 사용합니다. 요청 이용자 및 응답 이용자가 이 클래스 구현을 사용합니다.

키 저장소 비밀번호

키 저장소 파일에 액세스하는 데 사용되는 비밀번호를 지정합니다.

키 저장소 경로

키 저장소 파일의 위치를 지정합니다.

키 저장소 유형

키 저장소 파일의 유형을 지정합니다.
JKS
JCE(Java™ Cryptography Extensions)를 사용하지 않고 키 저장소 파일이 JKS(Java Keystore) 형식을 사용하는 경우 이 옵션을 사용하십시오.
JCEKS
JCE(Java Cryptography Extensions)를 사용할 경우 이 옵션을 사용하십시오.
PKCS11KS(PKCS11)
키 저장소 파일에서 PKCS#11 파일 형식을 사용하는 경우 이 형식을 사용하십시오. 이 형식을 사용하는 키 저장소 파일은 암호화 하드웨어에 대한 RSA(Rivest Shamir Adleman) 키를 포함하고 있거나 암호화 하드웨어를 사용하는 키를 암호화하여 확실히 보호할 수 있도록 합니다.
PKCS12KS(PKCS12)
키 저장소 파일에서 PKCS#12 파일 형식을 사용하는 경우 이 옵션을 사용하십시오.

피드백