서명 정보 구성 설정

이 페이지에서 새 서명 매개변수를 구성합니다.

서명 메소드, 요약 메소드 및 표준화 메소드와 관련하여 이 페이지에 나열된 스펙은 XML 서명 구문 및 스펙: 2002년 2월 12일 W3C 권장사항이라는 제목의 W3C(World Wide Web Consortium) 문서에 있습니다.

서명 정보와 관련하여 서버 레벨에서 이 WebSphere® Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 기본 생성기 바인딩 또는 기본 이용자 바인딩에서 서명 정보를 클릭하십시오.
  4. 새로 작성을 클릭하여 서명 매개변수를 작성하거나 기존 구성의 이름을 클릭하여 해당 설정을 수정하십시오.
서명 정보와 관련하여 애플리케이션 레벨에서 이 WebSphere Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 추가 특성에서 다음 바인딩에 필요한 서명 정보에 액세스할 수 있습니다.
    • 요청 생성기(송신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    • 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    • 요청 이용자(수신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    • 응답 생성기(송신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  4. 필수 특성에서 서명 정보를 클릭하십시오.
  5. 새로 작성을 클릭하여 서명 매개변수를 작성하거나 기존 구성의 이름을 클릭하여 해당 설정을 수정하십시오.

서명 정보 이름

서명 구성에 부여되는 이름을 지정합니다.

서명 메소드

서명 메소드의 알고리즘 URI(Uniform Resource Identifier)를 지정합니다.
버전 6.x 애플리케이션의 경우 알고리즘 URI 패널에 추가 서명 메소드를 지정할 수 있습니다. 알고리즘 URI 패널에 액세스하려면 다음 단계를 완료하십시오.
  1. 보안 > 웹 서비스를 클릭하십시오.
  2. 추가 특성에서 알고리즘 맵핑 > algorithm_factory_engine_class_name > 알고리즘 URI > 새로 작성을 클릭하십시오.

알고리즘 URI를 지정할 경우 알고리즘 유형도 지정해야 합니다. 서명 정보 패널의 서명 메소드 필드에 선택사항으로 알고리즘이 표시되도록 하려면 서명을 알고리즘 유형으로 선택해야 합니다.

버전 6.x 애플리케이션 및 버전 5.x 애플리케이션의 요청 수신기와 응답 수신기 바인딩에서 이 필드를 사용할 수 있습니다.

표준화 메소드

표준화 메소드의 알고리즘 URI를 지정합니다.

버전 6.x 애플리케이션 및 버전 5.x 애플리케이션의 요청 수신기와 응답 수신기 바인딩에서 이 필드를 사용할 수 있습니다.

키 정보 서명 유형

배치 디스크립터의 서명 파트에 dsigkey 또는 enckey가 지정된 경우 KeyInfo 요소에 서명하는 방법을 지정합니다.
WebSphere Application Server에서는 다음 키워드를 지원합니다.
keyinfo(기본값)
전체 KeyInfo 요소가 서명되도록 지정합니다.
keyinfochildelements
KeyInfo 요소의 하위 요소가 서명되도록 지정합니다.
키워드를 지정하지 않으면 WebSphere Application Server에서 기본적으로 keyinfo 값을 사용합니다.

토큰 이용자 바인딩에 키 정보 서명 유형 필드를 사용할 수 있습니다.

버전 6.x 애플리케이션의 경우 기본 이용자, 요청 이용자 및 응답 이용자 바인딩에도 이 필드를 사용할 수 있습니다.

서명 키 정보

디지털 서명을 생성하기 위해 WebSphere Application Server에서 사용하는 키 정보에 대한 참조를 지정합니다.

서버 레벨에서 기본 생성기 바인딩에 하나의 서명 키만 지정할 수 있습니다. 그러나 기본 이용자 바인딩에는 여러 서명 키를 지정할 수 있습니다. 서명 정보 패널의 추가 특성에서 키 정보 참조 링크를 사용하여 기본 이용자 바인딩의 서명 키를 지정합니다.

애플리케이션 레벨에서는 요청 생성기 및 응답 생성기에 하나의 서명 키만 지정할 수 있습니다. 요청 이용자 및 응답 생성기에는 여러 서명 키를 지정할 수 있습니다. 추가 특성의 키 정보 참조 링크를 사용하여 요청 이용자 및 응답 이용자의 서명 키를 지정합니다.

다음 레벨에서 아래 바인딩에 필요한 서명 키 구성을 지정할 수 있습니다.
바인딩 이름 셀 레벨, 서버 레벨 또는 애플리케이션 레벨 경로
기본 생성기 바인딩 셀 레벨
  1. 보안 > 웹 서비스를 클릭하십시오.
  2. 기본 생성기 바인딩에서 키 정보를 클릭하십시오.
기본 이용자 바인딩 셀 레벨
  1. 보안 > 웹 서비스를 클릭하십시오.
  2. 기본 이용자 바인딩에서 키 정보를 클릭하십시오.
기본 생성기 바인딩 서버 레벨
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 기본 생성기 바인딩에서 키 정보를 클릭하십시오.
기본 이용자 바인딩 서버 레벨
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 기본 이용자 바인딩에서 키 정보를 클릭하십시오.

피드백