이용자 바인딩에 필요한 암호화 정보 구성

시작하기 전에

이 태스크를 완료하기 전에 먼저 다음 단계를 완료해야 합니다.
  1. 암호화할 메시지 파트를 지정하십시오. 자세한 정보는 키워드를 사용하여 이용자 보안 제한조건에서 메시지 요소 암호화 또는 XPath 표현식을 사용하여 이용자 보안 제한조건에서 메시지 요소 암호화를 참조하십시오.
  2. 암호화 정보 대화 상자 창에서 키 정보 요소가 참조하는 키 정보를 구성하십시오. 자세한 정보는 이용자 바인딩에 필요한 키 정보 구성을 참조하십시오.

이 태스크 정보

어셈블리 도구를 사용하여 서버 측 및 클라이언트 측 바인딩에 필요한 암호화 정보를 구성하려면 다음 단계를 완료하십시오. 이용자 측의 암호화 정보는 수신 SOAP(Simple Object Access Protocol) 메시지에서 암호화된 메시지 파트를 복호화하는 데 사용됩니다. 응답 이용자가 클라이언트에 적합하게 구성되고 요청 이용자가 서버에 적합하게 구성됩니다. 다음 단계 중 2단계에서 클라이언트 측 바인딩을 구성하거나 3단계에서 서버 측 바인딩을 구성해야 합니다.

프로시저

  1. 창 > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  2. 옵션: 프로젝트 탐색기 창을 사용하여 클라이언트 측 바인딩을 찾으십시오. 클라이언트 배치 디스크립터 창이 표시됩니다. 이 웹 서비스에는 구성해야 하는 확장기능이 포함되어 있습니다. 클라이언트 측 바인딩을 찾으려면 다음 단계를 완료하십시오.
    1. 웹 서비스 > 클라이언트 섹션을 펼친 후 웹 서비스의 이름을 두 번 클릭하십시오.
    2. WS 바인딩 탭을 클릭하고 보안 응답 이용자 바인딩 구성 절을 펼치십시오.
  3. 옵션: 프로젝트 탐색기 창을 사용하여 서버 측 바인딩을 찾으십시오. 웹 서비스 편집기 창이 표시됩니다. 이 웹 서비스에는 구성해야 하는 바인딩이 포함되어 있습니다. 서버 측 바인딩을 찾으려면 다음 단계를 완료하십시오.
    1. 웹 서비스 > 서비스 섹션을 펼친 후 웹 서비스의 이름을 두 번 클릭하십시오.
    2. 바인딩 구성 탭을 클릭하고 요청 이용자 바인딩 구성 세부사항 절을 펼치십시오.
  4. 암호화 정보 절을 펼치고 추가를 클릭하여 새 항목을 추가하거나 기존 항목을 선택한 후 편집을 클릭하십시오. 암호화 정보 대화 상자 창이 표시됩니다. 암호화 정보 구성을 지정하려면 다음 단계를 완료하십시오.
    1. 암호화 이름 필드에 암호화 정보 구성의 이름을 지정하십시오.
    2. 데이터 암호화 메소드 알고리즘 필드에서 데이터 암호화 알고리즘을 선택하십시오. 데이터 암호화 알고리즘은 SOAP 본문이나 사용자 이름 토큰 등의 SOAP 메시지 파트를 암호화하거나 복호화하는 데 사용됩니다. 다음과 같은 사전구성된 알고리즘이 지원됩니다.
      • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
      • http://www.w3.org/2001/04/xmlenc#aes128-cbc
      • http://www.w3.org/2001/04/xmlenc#aes256-cbc

        이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않는 JCE(Java™ Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html .

      • http://www.w3.org/2001/04/xmlenc#aes192-cbc

        이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않는 JCE(Java Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html .

      이 알고리즘은 생성기에 적합하게 구성된 데이터 암호화 알고리즘과 일치해야 합니다. 생성기에 필요한 암호화 정보를 구성하는 작업에 대한 자세한 정보는 생성기 바인딩에 필요한 암호화 정보 구성을 참조하십시오.

    3. 키 암호화 메소드 알고리즘 필드에서 키 암호화 알고리즘을 선택하십시오. 키 암호화 알고리즘은 SOAP 메시지에 포함된 메시지 파트의 암호화 키를 암호화는 데 사용됩니다. 다음과 같은 사전구성된 알고리즘이 지원됩니다.
      • http://www.w3.org/2001/04/xmlenc#rsa-1_5
      • http://www.w3.org/2001/04/xmlenc#kw-tripledes
      • http://www.w3.org/2001/04/xmlenc#kw-aes128
      • http://www.w3.org/2001/04/xmlenc#kw-aes256

        이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않는 JCE(Java Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html .

      • http://www.w3.org/2001/04/xmlenc#kw-aes192

        이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않는 JCE(Java Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html .

      메시지 파트를 암호화하는 데 사용되는 키인 데이터 암호화 키가 암호화되지 않은 경우 공백 항목을 선택하십시오. 이용자의 이 키 암호화 알고리즘은 생성기의 키 암호화 알고리즘과 일치해야 합니다. 생성기에 필요한 암호화 정보를 구성하는 작업에 대한 자세한 정보는 생성기 바인딩에 필요한 암호화 정보 구성을 참조하십시오.

  5. 암호화 키 정보 절에서 추가를 클릭하여 새 키 정보 항목을 추가하거나 제거를 클릭하여 선택된 항목을 삭제하십시오. 새 키 정보 항목을 추가할 경우 다음 하위 단계를 완료하십시오.
    1. 키 정보 이름 필드에 이름을 지정하십시오.
    2. 암호화 키 정보 필드 아래 있는 목록에서 키 정보 참조를 선택하십시오. 이 필드의 값은 이전에 지정한 키 정보 구성을 참조합니다. 이 암호화 정보 구성과 함께 사용할 con_enckeyinfo라는 키 정보 구성이 있는 경우 키 정보 요소 필드에 con_enckeyinfo를 지정하십시오. 자세한 정보는 이용자 바인딩에 필요한 키 정보 구성을 참조하십시오.
  6. RequiredConfidentiality 파트 필드의 목록에서 필수 기밀성 파트를 선택하십시오. 이 필드의 값은 암호화에 사용할 메시지 파트에 대한 참조를 지정합니다.
  7. 확인을 클릭하여 암호화 정보 구성을 저장하십시오.

결과

이용자 바인딩에 관한 이 태스크를 완료한 후 생성기 바인딩에 필요한 암호화 정보를 구성해야 합니다(이 태스크를 이전에 완료하지 않은 경우). 자세한 정보는 생성기 바인딩에 필요한 암호화 정보 구성을 참조하십시오.

피드백