애플리케이션 레벨에서 이용자 바인딩의 서명 정보 구성

시작하기 전에

서버측 확장 파일과 클라이언트측 배치 디스크립터 확장 파일에 서명할 메시지 파트를 지정해야 합니다. 또한 WebSphere® Application Server 관리 콘솔의 서명 정보 패널에서 키 정보 참조에서 참조되는 키 정보를 구성해야 합니다.

이 태스크 정보

이 태스크에서는 애플리케이션 레벨에서 서버측 요청 이용자 및 클라이언트측 응답 이용자 바인딩의 서명 정보를 구성하기 위한 단계를 설명합니다. WebSphere Application Server는 수신된 SOAP(Simple Object Access Protocol) 메시지의 메시지 파트가 서명되었는지 확인하여 해당 메시지의 무결성을 확인할 때 이용자측 서명 정보를 사용합니다. 애플리케이션 레벨에서 바인딩 파일의 서버측 요청 이용자 및 클라이언트측 응답 이용자 절에 서명 정보를 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. WebSphere Application Server 관리 콘솔에 액세스하십시오. 관리 콘솔에 액세스하려면 웹 브라우저에 http://localhost:9060/ibm/console을 입력하십시오(포트 번호를 변경하지 않은 경우).
  2. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  3. 관련 항목에서 웹 모듈 또는 EJB 모듈 > URI_name을 클릭하십시오.
  4. 서버 보안 바인딩 또는 클라이언트 보안 바인딩에 액세스하십시오.
    • 요청 이용자 서명 정보를 구성하려면 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    • 응답 이용자 서명 정보를 구성하려면 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  5. 필수 특성에서 서명 정보를 클릭하십시오.
  6. 새로 작성을 클릭하여 서명 정보 구성을 작성한 후 삭제를 클릭하여 기존 구성을 삭제하거나, 기존 서명 정보 구성의 이름을 클릭하여 설정을 편집하십시오. 새 구성을 작성하려는 경우, 서명 정보 이름 필드에 이름을 입력하십시오.
  7. 서명 메소드 필드에서 서명 메소드 알고리즘을 선택하십시오. 서명 메소드는 바인딩 파일에 있는 표준화된 <SignedInfo> 요소를 <SignatureValue> 요소로 변환하는 데 사용되는 알고리즘입니다. 이용자, 즉 요청 이용자나 응답 이용자 구성에 지정하는 알고리즘은 생성기, 즉 요청 생성기나 응답 생성기 구성에 지정된 알고리즘과 일치해야 합니다. WebSphere Application Server는 다음과 같은 사전 구성 알고리즘을 지원합니다.
  8. 표준화 메소드 필드에서 표준화 메소드를 선택하십시오. 표준화 메소드 알고리즘은 디지털 서명 조작의 일부로 통합되기 전에 <SignedInfo> 요소를 표준화하는 데 사용됩니다. 생성기에 지정하는 표준화 알고리즘은 이용자의 알고리즘과 일치해야 합니다. WebSphere Application Server는 다음과 같은 사전 구성 알고리즘을 지원합니다.
  9. 키 정보 서명 유형 필드에서 키 정보 서명 유형을 선택하십시오. 키 정보 서명 유형은 SOAP 메시지의 <KeyInfo> 요소가 디지털로 서명되는 방법을 지정합니다. WebSphere Application Server에서는 다음과 같은 서명 유형이 지원됩니다.
    없음
    키가 서명되지 않도록 지정합니다.
    Keyinfo
    전체 KeyInfo 요소가 서명되도록 지정합니다.
    Keyinfochildelements
    KeyInfo 요소의 하위 요소가 서명되도록 지정합니다.

    위의 서명 유형 중 하나를 지정하지 않으면 WebSphere Application Server가 기본적으로 keyinfo를 사용합니다. 이용자의 키 정보 서명 유형은 생성기의 서명 유형과 일치해야 합니다.

  10. 추가 특성에서 키 정보 참조를 클릭하십시오.
    1. 새로 작성을 클릭하여 키 정보 참조를 작성하거나 기존 항목의 이름을 클릭하여 해당 구성을 편집하십시오. 키 정보 참조 패널이 표시됩니다.
    2. 이름 필드에 이름을 입력하십시오.
    3. 키 정보 참조 필드에서 키 정보 참조를 선택하십시오. 이 참조는 이 서명 정보 구성에서 사용되는 키 정보를 지정하는 키 정보 구성의 이름입니다.
  11. 서명 정보 패널로 돌아가십시오. 추가 특성에서 파트 참조를 클릭하십시오. 파트 참조 패널에서는 배치 디스크립터 확장 파일에 정의된 메시지 파트에 대한 참조를 지정할 수 있습니다.
    1. 새로 작성을 클릭하여 새 파트 참조를 작성하거나 기존 파트 참조의 이름을 클릭하여 해당 구성을 편집하십시오. 파트 참조 패널이 표시됩니다.
    2. 파트 이름 필드에 이름을 입력하십시오. 이 이름은 배치 디스크립터 확장 파일에 포함된 필수 무결성 구성의 이름으로, 디지털로 서명되어야 할 메시지 파트를 지정합니다.
    3. 요약 메소드 알고리즘 필드에서 요약 메소드 알고리즘을 선택하십시오. WebSphere Application Server는 http://www.w3.org/200/09/xmldsig#sha1 사전 구성 알고리즘을 지원합니다.
  12. 추가 특성에서 변환을 클릭하십시오.
    1. 새로 작성을 클릭하여 새 변환을 작성하거나 기존 변환의 이름을 클릭하여 해당 구성을 편집하십시오.
    2. 변환 이름 필드에 이름을 입력하십시오.
    3. 변환 알고리즘 필드에서 변환 알고리즘을 선택하십시오. WebSphere Application Server는 다음과 같은 사전 구성 알고리즘을 지원합니다.
      • http://www.w3.org/2001/10/xml-exc-c14n#
      • http://www.w3.org/TR/1999/REC-xpath-19991116
      • http://www.w3.org/2002/06/xmldsig-filter2
      • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
      • http://www.w3.org/2002/07/decrypt#XML
      • http://www.w3.org/2000/09/xmldsig#enveloped-signature

      이용자에 사용할 변환 알고리즘은 생성기의 변환 알고리즘과 일치해야 합니다. 서명 정보의 각 파트 참조에 대해 요약 메소드 알고리즘과 변환 알고리즘을 모두 지정하십시오.

  13. 확인을 클릭하십시오.
  14. 패널 상단의 저장을 클릭하여 구성을 저장하십시오.

결과

이 단계를 완료했으면 이용자의 서명 정보가 구성된 것입니다.

다음에 수행할 작업

이와 유사한 서명 정보 구성을 생성기에 지정해야 합니다.

피드백