애플리케이션 레벨에서 이용자 바인딩의 암호화 정보 구성

시작하기 전에

이 태스크를 시작하기 전에 암호화 정보 패널의 키 정보 참조에서 참조되는 키 정보를 구성해야 합니다. 자세한 정보는 애플리케이션 레벨에서 이용자 바인딩의 키 정보 구성을 참조하십시오.

이 태스크 정보

이 태스크에서는 애플리케이션 레벨에서 요청 이용자(서버측) 및 응답 이용자(클라이언트측) 바인딩의 암호화 정보를 구성하기 위한 단계를 제공합니다. 이용자측의 암호화 정보는 수신되는 SOAP(Simple Object Access Protocol) 메시지에 포함된 암호화된 메시지 파트를 복호화하는 데 사용됩니다.

애플리케이션 레벨에서 바인딩 파일의 요청 이용자 또는 응답 이용자 절에 대한 암호화 정보를 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. 관리 콘솔에서 암호화 정보 구성 패널을 찾으십시오.
    1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
    2. 관련 항목에서, EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
    3. 추가 특성 절에서 요청 이용자 및 응답 이용자 바인딩에 대한 암호화 정보에 액세스할 수 있습니다.
      • 요청 이용자(수신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
      • 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    4. 필수 특성에서 암호화 정보를 클릭하십시오.
    5. 새로 작성을 클릭하여 암호화 정보 구성을 작성한 후 삭제를 클릭하여 기존 구성을 삭제하거나, 기존 암호화 정보 구성의 이름을 클릭하여 설정을 편집하십시오. 새 구성을 작성하려는 경우, 암호화 정보 이름 필드에 이름을 입력하십시오. 예를 들어 cons_encinfo를 지정할 수 있습니다.
  2. 데이터 암호화 알고리즘 필드에서 데이터 암호화 알고리즘을 선택하십시오. 데이터 암호화 알고리즘은 SOAP 본문이나 사용자 이름 토큰 등의 SOAP 메시지 파트를 암호화하거나 복호화하는 데 사용됩니다. WebSphere® Application Server는 다음과 같은 사전 구성 알고리즘을 지원합니다.
    • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • http://www.w3.org/2001/04/xmlenc#aes128-cbc
    • http://www.w3.org/2001/04/xmlenc#aes256-cbc

      이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않는 JCE(Java™ Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html .

    • http://www.w3.org/2001/04/xmlenc#aes192-cbc

      이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않는 JCE(Java Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html .

    이용자측에서 사용할 데이터 암호화 알고리즘은 생성기측의 데이터 암호화 메소드와 동일하게 선택해야 합니다.

  3. 키 암호화 알고리즘 필드에서 키 암호화 알고리즘을 선택하십시오. 키 암호화 알고리즘은 SOAP 메시지의 메시지 파트를 암호화하는 키를 암호화하는 데 사용됩니다. 메시지 파트를 암호화하는 키가 암호화되지 않은 경우 (없음)을 선택하십시오. WebSphere Application Server는 다음과 같은 사전 구성 알고리즘을 지원합니다.
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256

      http://www.w3.org/2001/04/xmlenc#aes256-cbc 알고리즘을 사용하려면 무제한 JCE(Java Cryptography Extension) 정책 파일을 다운로드해야 합니다(다운로드 위치: http://www.ibm.com/developerworks/java/jdk/security/index.html .

    • http://www.w3.org/2001/04/xmlenc#kw-aes192

      http://www.w3.org/2001/04/xmlenc#kw-aes192 알고리즘을 사용하려면 무제한 JCE(Java Cryptography Extension) 정책 파일을 다운로드해야 합니다(다운로드 위치: http://www.ibm.com/developerworks/java/jdk/security/index.html .

    이용자측에서 사용할 키 암호화 알고리즘은 생성기측의 키 암호화 메소드와 동일하게 선택해야 합니다.

  4. 옵션: 파트 참조 필드에서 파트 참조를 선택하십시오. 파트 참조는 배치 디스크립터에서 암호화 및 정의된 메시지 파트의 이름을 지정합니다. 예를 들어 배치 디스크립터에서 bodycontent 파트를 암호화할 수 있습니다. 이 필수 기밀성 파트의 이름은 conf_con입니다. 이 메시지 파트는 파트 참조 필드에서 옵션으로 표시됩니다.
  5. 추가 특성에서 키 정보 참조를 클릭하십시오.
  6. 새로 작성을 클릭하여 키 정보 구성을 작성한 후 삭제를 클릭하여 기존 구성을 삭제하거나, 기존 키 정보 구성의 이름을 클릭하여 설정을 편집하십시오. 새 구성을 작성하려는 경우, 이름 필드에 이름을 입력하십시오. 예를 들어 con_ekeyinfo를 지정할 수 있습니다. 이 항목은 바인딩 파일에 포함된 <encryptionKeyInfo> 요소의 이름입니다.
  7. 키 정보 참조 필드에서 키 정보 참조를 선택하십시오. 이 참조는 <encryptionKeyInfo> 요소의 keyinfoRef 속성값이며, 이 키 정보 참조에서 참조되는 <keyInfo> 요소의 이름입니다. 각 키 정보 참조 항목은 바인딩 구성 파일의 <encryptionInfo> 요소 아래에 <encryptionKeyInfo> 요소를 생성합니다. 예를 들어 이름 필드에 con_ekeyinfo를, 키 정보 참조 필드에 dec_keyinfo를 입력할 경우 아래의 <encryptionKeyInfo> 요소가 바인딩 파일에 생성됩니다.
    <encryptionKeyInfo xmi:id="EncryptionKeyInfo_1085092248843"
    keyinfoRef="dec_keyinfo”  name="con_ekeyinfo"/>
  8. 확인, 저장을 차례로 클릭하여 구성을 저장하십시오.

결과

애플리케이션 레벨에서 이용자 바인딩의 암호화 정보를 구성했습니다.

다음에 수행할 작업

이와 유사한 암호화 정보 구성을 생성기에 지정해야 합니다.

피드백