생성기 바인딩에 필요한 키 위치 지정자 구성

시작하기 전에

키 위치 지정자를 구성하기 전에 해당 키 위치 지정자를 참조할 키 정보 구성을 알아야 합니다. 예를 들어, STRREF 키 정보 유형에 적합하게 이 키 위치 지정자를 구성하는 경우 com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator 키 위치 지정자 클래스를 선택하십시오.

이 태스크 정보

WebSphere® Application Server 버전 6에서는 사용자가 선택할 수 있거나 사용자 고유 구현을 작성할 수 있는 기본 키 위치 지정자 구현을 제공합니다. 사용자 정의 키 위치 지정자는 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 인터페이스를 구현해야 합니다. 이 구현을 사용하면 모든 데이터 소스에서 키를 찾을 수 있습니다.

어셈블리 도구를 사용하여 생성기에 적합하게 키 위치 지정자를 구성하려면 다음 단계를 완료하십시오. 이 키 위치 지정자의 용도는 디지털 서명 및 암호화를 위해 키 저장소에서 키를 검색하는 것입니다. 요청 생성기가 클라이언트에 적합하게 구성되고 응답 생성기가 서버에 적합하게 구성됩니다. 다음 단계 중 2단계에서 클라이언트 측 바인딩을 구성하거나 3단계에서 서버 측 바인딩을 구성해야 합니다.

프로시저

  1. 창 > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  2. 옵션: 프로젝트 탐색기 창을 사용하여 클라이언트 측 바인딩을 찾으십시오. 클라이언트 배치 디스크립터 창이 표시됩니다. 이 웹 서비스에는 구성해야 하는 바인딩이 포함되어 있습니다.
    1. 웹 서비스 > 클라이언트 섹션을 펼친 후 웹 서비스의 이름을 두 번 클릭하십시오.
    2. WS 바인딩 탭을 클릭하고 보안 요청 생성기 바인딩 구성 절을 펼치십시오.
  3. 옵션: 프로젝트 탐색기 창을 사용하여 서버 측 바인딩을 찾으십시오. 웹 서비스 편집기 창이 표시됩니다. 이 웹 서비스에는 구성해야 하는 바인딩이 포함되어 있습니다.
    1. 웹 서비스 > 서비스 섹션을 펼친 후 웹 서비스의 이름을 두 번 클릭하십시오.
    2. 바인딩 구성 탭을 클릭하고 응답 생성기 바인딩 구성 세부사항 절을 펼치십시오.
  4. 키 위치 지정자 절을 펼치고 추가를 클릭하여 새 항목을 추가하거나 편집을 클릭하여 선택된 항목을 편집하십시오.
  5. 키 위치 지정자 이름 필드에 이 구성의 이름을 지정하십시오. 키 정보 대화 상자의 키 위치 지정자 필드에서 이 구성 이름을 참조합니다.
  6. 키 위치 지정자 클래스 필드에서 키 위치 지정자 구현을 선택하십시오. 이 키 위치 지정자를 참조하는 키 정보 구성과 일치하는 키 위치 지정자 클래스를 선택하십시오. 버전 6 애플리케이션에 다음 기본 키 위치 지정자 클래스 구현이 지원됩니다.
    com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
    이 구현은 지정된 키 저장소 파일에서 키를 찾아 가져옵니다.
    com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
    이 구현에서는 서명자 인증서의 공개 키를 사용합니다. 응답 생성기에서 이 클래스 구현을 사용합니다.
    com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
    이 구현은 디지털 서명이 유효한지 검증하고 암호화를 수행하기 위해 보내는 사람의 메시지에 포함된 X.509 보안 토큰을 사용합니다. 요청 이용자 및 응답 이용자가 이 클래스 구현을 사용합니다.
  7. 이 키 위치 지정자의 키 저장소를 구성해야 하는 경우 키 저장소 사용 옵션을 선택하십시오. 키 위치 지정자의 키 저장소 정보를 구성해야 하는지 여부는 키 위치 지정자 클래스 및 애플리케이션 구성에 따라 결정됩니다. 예를 들어, 이전 단계에서 com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator 키 위치 지정자 클래스를 선택한 경우 이 키 위치 지정자에 필요한 키 저장소 정보를 구성하십시오.
    1. 키 저장소 storepass 필드에 키 저장소 비밀번호를 지정하십시오. 키 저장소 storepass는 키 저장소 파일에 액세스하는 데 필요한 비밀번호입니다.
    2. 키 저장소 경로 필드에 키 저장소 파일의 경로를 지정하십시오. 키 저장소 경로는 키 저장소가 상주하는 디렉토리입니다. 애플리케이션을 어디에 배치하든 키 저장소 파일을 찾을 수 있게 하십시오. 따라서 ${USER_INSTALL_ROOT} 변수가 사용자 시스템의 WebSphere Application Server 경로까지 포함하므로 경로 이름에 이 변수를 사용하는 것이 좋습니다.
    3. 키 저장소 유형 필드에서 키 저장소 유형을 선택하십시오. 선택한 키 저장소 유형은 키 저장소 경로 필드에 지정된 키 저장소 파일과 일치해야 합니다. 다음 키 저장소 유형이 지원됩니다.
      JKS
      JCE(Java™ Cryptography Extensions)를 사용하지 않고 키 저장소 파일이 JKS(Java Keystore) 형식을 사용하는 경우 이 옵션을 사용하십시오.
      JCEKS
      JCE(Java Cryptography Extensions)를 사용할 경우 이 옵션을 사용하십시오.
      PKCS11
      키 저장소에서 PKCS#11 파일 형식을 사용하는 경우 이 형식을 사용하십시오. 이 형식을 사용하는 키 저장소는 암호화 하드웨어에 대한 RSA 키를 포함하고 있거나 암호화 하드웨어를 사용하는 키를 암호화하여 확실히 보호할 수 있도록 합니다.
      PKCS12
      키 저장소에서 PKCS#12 파일 형식을 사용하는 경우 이 옵션을 사용하십시오.
  8. 키 필드에서 추가를 클릭하여 이전 단계에서 지정한 키 저장소 파일의 키 항목을 추가하십시오. 이 키는 서명 생성 또는 암호화에 사용됩니다. 사용자가 지정하는 키가 이용자의 유효성 검증 또는 복호화에 사용되는 키와 일치해야 합니다.
    1. 별명 필드에 키의 별명을 지정하십시오. 키 위치 지정자가 키 저장소 파일에서 키를 찾을 때 키 별명이 사용됩니다.
    2. 키 패스 필드에 키와 연관된 비밀번호를 지정하십시오. 키 저장소 파일의 키 오브젝트에 액세스하려면 이 비밀번호가 필요합니다.
    3. 키 이름 필드에 키 이름을 지정하십시오. 디지털 서명의 경우 요청 생성기 또는 응답 생성기가 메시지에 디지털로 서명하는 데 사용되는 키를 판별하기 위해 서명 정보에서 키 이름을 사용합니다. 암호화의 경우 암호화에 사용되는 키를 판별하기 위해 키 이름을 사용합니다. 키 이름에 완전한 식별 이름을 지정해야 합니다. 예를 들어, CN=Bob,O=IBM,C=US를 지정할 수 있습니다.
  9. 확인을 클릭하여 구성을 저장하십시오.

결과

구성해야 하는 모든 토큰 생성기 및 키 위치 지정자를 구성한 후 이 키 위치 지정자를 참조하는 키 정보를 구성할 수 있습니다. 자세한 정보는 생성기 바인딩에 필요한 키 정보 구성을 참조하십시오.

피드백