웹 서비스에 XML 암호화 추가

웹 서비스에 XML 암호화를 추가하여 기밀성 공격에 노출되지 않고 메시지를 전송할 수 있습니다.

시작하기 전에

전제조건: 웹 서비스가 포함된 프로젝트를 작성하거나 가져오십시오.

이 태스크 정보

XML 암호화 마법사를 사용하여 클라이언트와 서버를 둘 다 보호할 수 있습니다. 서버에 XML 암호화 보호를 추가하려면 다음을 수행하십시오.

프로시저

  1. Java™ EE 퍼스펙티브로 변경하십시오.
    1. > 퍼스펙티브 열기 > 기타를 클릭하십시오.
    2. 목록에서 Java EE를 선택하고 확인을 클릭하십시오.
  2. 프로젝트 탐색기 보기에서 웹 서비스 탭을 펼치십시오.
  3. 서비스 탭을 펼치십시오.
  4. 서비스를 마우스 오른쪽 단추로 클릭하고 보안 웹 서비스 > XML 암호화 추가를 선택하십시오.
  5. 기밀성 메시지 파트 절에는 기본적으로 1개의 메시지 파트가 추가되어 있습니다. 다이얼렉트 또는 키 단어를 수정하여 기존의 기본값을 수정할 수 있습니다. 메시지 파트를 더 추가할 수도 있습니다.
  6. 서버측 요청 생성기 XML 암호화 창에 필요한 정보를 입력하십시오.
    1. 키 저장소 경로 필드에서 XML 암호화 키를 찾아보십시오.
    2. 키 저장소 비밀번호 필드에 선택한 키에 대한 비밀번호를 입력하십시오.
    3. 키 사용 선택란을 선택하고 요청자에 대한 인증 정보를 입력하십시오.
  7. 나머지 설정의 기본값을 승인하고 서버측 응답 생성기 XML 암호화 페이지로 이동하려면 다음을 클릭하십시오.
    참고:

    암호화 정보 절에 제공된 드롭 다운 메뉴를 사용하여 원하는 키와 데이터 암호화 메소드 알고리즘을 선택할 수 있습니다.

    데이터 암호화 알고리즘은 SOAP 본문이나 사용자 이름 토큰 등의 SOAP 메시지 파트를 암호화하거나 복호화하는 데 사용됩니다. 다음과 같은 사전구성된 알고리즘이 지원됩니다.
    • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • http://www.w3.org/2001/04/xmlenc#aes128-cbc
    • http://www.w3.org/2001/04/xmlenc#aes256-cbc
    • http://www.w3.org/2001/04/xmlenc#aes192-cbc
    키 암호화 알고리즘은 SOAP 메시지에 포함된 메시지 파트의 암호화 키를 암호화는 데 사용됩니다. 다음과 같은 사전구성된 알고리즘이 지원됩니다.
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256
    • http://www.w3.org/2001/04/xmlenc#kw-aes192
  8. 서버측 응답 생성기 XML 암호화 창에서 5, 6단계를 반복하십시오.
  9. 완료를 클릭하십시오. 이제 XML 암호화 보안으로 서버가 보호됩니다.
  10. 클라이언트에서 서버에 액세스할 수 있으려면 다음 방법 중 하나를 사용하여 이와 유사한 XML 암호화 보안을 클라이언트에 작성해야 합니다.
    • XML 암호화 마법사를 사용하여 이와 유사한 XML 암호화를 작성하려면 다음을 수행하십시오.
      1. 클라이언트를 마우스 오른쪽 단추로 클릭하고 보안 웹 서비스 클라이언트 > XML 암호화 추가를 선택하십시오.
      2. 서버측에서 XML 암호화 마법사에 사용한 것과 동일한 정보를 사용하여 위의 5 - 9단계를 반복하십시오.
    • 서버에 대한 모든 보안 유형을 설정한 경우, 보안 웹 서비스 기반 마법사를 사용하여 유사한 XML 암호화를 작성할 수 있습니다.
      1. 클라이언트를 마우스 오른쪽 단추로 클릭하고 보안 웹 서비스 클라이언트 > 보안 웹 서비스 기반을 선택하십시오.
      2. 드롭 다운 메뉴에서 해당되는 서버를 선택했는지 확인한 후 다음을 클릭하십시오.
      3. 클라이언트측 요청 생성기 XML 암호화 및 클라이언트측 응답 이용자 XML 암호화 절에 필요한 정보를 입력하십시오.
        1. 키 저장소 경로 필드에서 XML 암호화 키를 찾아보십시오.
        2. 키 저장소 비밀번호 필드에 선택한 키에 대한 비밀번호를 입력하십시오.
      4. 완료를 클릭하십시오.
    이렇게 하면 서버에 설정된 것과 동일한 필수 보안 기능이 클라이언트에 모두 설정됩니다.

다음에 수행할 작업

이제 XML 암호화 보안으로 서버가 보호됩니다. 자원 퍼스펙티브로 전환하여 웹 서비스 .xmi 파일을 열면 XML 소스의 변경사항을 확인할 수 있습니다.

피드백