서버 또는 셀 레벨에서 이용자 바인딩의 암호화 정보 구성

이 태스크 정보

이러한 바인딩이 애플리케이션 레벨에 정의되지 않은 경우 기본 이용자에 대한 암호화 정보가 수신기측 정보의 암호화 처리 방법을 지정합니다. WebSphere® Application Server는 해당 바인딩의 기본값을 제공합니다. 그러나 프로덕션 환경에서는 이러한 기본값을 수정해야 합니다.

서버 레벨에서 이용자 바인딩의 암호화 정보를 구성하려면 다음 단계를 완료하십시오.

웹 서비스

프로시저

  1. 서버 레벨에 대한 기본 바인딩에 액세스하십시오.
    1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
    2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  2. 기본 이용자 바인딩에서 암호화 정보를 클릭하십시오.
  3. 새로 작성을 클릭하여 암호화 정보 구성을 작성한 후 삭제를 클릭하여 기존 구성을 삭제하거나, 기존 암호화 정보 구성의 이름을 클릭하여 설정을 편집하십시오. 새 구성을 작성하려는 경우, 암호화 정보 이름 필드에 암호화 구성에 지정할 고유 이름을 입력하십시오. 예를 들어 con_encinfo를 지정할 수 있습니다.
  4. 데이터 암호화 알고리즘 필드에서 데이터 암호화 알고리즘을 선택하십시오. 이 알고리즘은 데이터를 암호화하는 데 사용됩니다. WebSphere Application Server는 다음과 같은 사전 구성 알고리즘을 지원합니다.
    • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • http://www.w3.org/2001/04/xmlenc#aes128-cbc
    • http://www.w3.org/2001/04/xmlenc#aes256-cbc

      이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않는 JCE(Java™ Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html .

    • http://www.w3.org/2001/04/xmlenc#aes192-cbc

      이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않는 JCE(Java Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html .

    이용자측에서 사용할 데이터 암호화 알고리즘은 생성기측의 데이터 암호화 알고리즘과 동일하게 선택해야 합니다.

  5. 키 암호화 알고리즘 필드에서 키 암호화 알고리즘을 선택하십시오. 이 알고리즘은 키를 암호화하는 데 사용됩니다. WebSphere Application Server는 다음과 같은 사전 구성 알고리즘을 지원합니다.
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256

      이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않는 JCE(Java Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html .

    • http://www.w3.org/2001/04/xmlenc#kw-aes192

      이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않는 JCE(Java Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html .

    없음을 선택하면 키가 암호화되지 않습니다.

    이용자측에서 사용할 키 암호화 알고리즘은 생성기측의 키 암호화 알고리즘과 동일하게 선택해야 합니다.

  6. 추가 특성에서 키 정보 참조를 클릭하십시오.
  7. 새로 작성을 클릭하여 키 정보 구성을 작성한 후 삭제를 클릭하여 기존 구성을 삭제하거나, 기존 키 정보 구성의 이름을 클릭하여 설정을 편집하십시오. 새 구성을 작성하려는 경우, 이름 필드에 키 정보 구성에 지정할 고유 이름을 입력하십시오. 예를 들어 con_enckeyinfo를 지정할 수 있습니다.
  8. 키 정보 참조 필드에서 키 정보 참조를 선택하십시오. 이 선택사항은 암호화에 사용되는 키 정보의 이름을 참조합니다. 자세한 정보는 서버 또는 셀 레벨에서 이용자 바인딩의 키 정보 구성을 참조하십시오.
  9. 확인, 저장을 차례로 클릭하여 구성을 저장하십시오.

결과

서버 또는 셀 레벨에서 이용자 바인딩의 암호화 정보를 구성했습니다.

다음에 수행할 작업

이와 유사한 암호화 정보 구성을 생성기에 지정해야 합니다.

피드백