어셈블리 도구를 사용하여 생성기 바인딩에 필요한 서명 정보 구성

시작하기 전에

이 태스크를 완료하기 전에 먼저 다음 단계를 완료해야 합니다.
  1. 디지털로 서명할 메시지 파트를 지정하십시오. 자세한 정보는 키워드를 사용하여 생성기 보안 제한조건에서 메시지 요소 서명 또는 XPath 표현식을 사용하여 생성기 보안 제한조건에서 메시지 요소 서명을 참조하십시오.
  2. 서명 정보 대화 상자 창에서 키 정보 요소가 참조하는 키 정보를 구성하십시오. 자세한 정보는 생성기 바인딩에 필요한 키 정보 구성을 참조하십시오.

이 태스크 정보

어셈블리 도구를 사용하여 서버 측 및 클라이언트 측 바인딩에 필요한 서명 정보를 구성하려면 다음 단계를 완료하십시오. 요청 생성기가 클라이언트에 적합하게 구성되고 응답 생성기가 서버에 적합하게 구성됩니다. 다음 단계 중 2단계에서 클라이언트 측 바인딩을 구성하거나 3단계에서 서버 측 바인딩을 구성해야 합니다.

프로시저

  1. 창 > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  2. 옵션: 프로젝트 탐색기 창을 사용하여 클라이언트 측 바인딩을 찾으십시오. 클라이언트 배치 디스크립터 창이 표시됩니다. 이 웹 서비스에는 구성해야 하는 바인딩이 포함되어 있습니다.
    1. 웹 서비스 > 클라이언트 섹션을 펼친 후 웹 서비스의 이름을 두 번 클릭하십시오.
    2. WS 바인딩 탭을 클릭하고 보안 요청 생성기 바인딩 구성 절을 펼치십시오.
  3. 옵션: 프로젝트 탐색기 창을 사용하여 서버 측 바인딩을 찾으십시오. 웹 서비스 편집기 창이 표시됩니다. 이 웹 서비스에는 구성해야 하는 바인딩이 포함되어 있습니다.
    1. 웹 서비스 > 서비스 섹션을 펼친 후 웹 서비스의 이름을 두 번 클릭하십시오.
    2. 바인딩 구성 탭을 클릭하고 응답 생성기 바인딩 구성 세부사항 절을 펼치십시오.
  4. 서명 정보 절을 펼치고 추가를 클릭하여 새 항목을 추가하거나 기존 항목을 선택한 후 편집을 클릭하십시오. 서명 정보 대화 상자 창이 표시됩니다.
    1. 서명 정보 이름 필드에 서명 정보 구성의 이름을 지정하십시오. 예를 들어 gen_signinfo를 지정할 수 있습니다.
    2. 표준화 메소드 알고리즘 필드에서 표준화 메소드를 선택하십시오. 표준화 메소드 알고리즘은 서명 조작의 일부로 서명 정보를 요약하기 전에 서명 정보를 표준화하는 데 사용됩니다. 다음과 같은 사전구성된 알고리즘이 지원됩니다.
      • http://www.w3.org/2001/10/xml-exc-c14n#
      • http://www.w3.org/2001/10/xml-exc-c14n#WithComments
      • http://www.w3.org/TR/2001/REC-xml-c14n-20010315
      • http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments

      생성기와 이용자 둘 다에 동일한 표준화 알고리즘을 지정해야 합니다. 이용자에 필요한 서명 정보를 구성하는 작업에 대한 자세한 정보는 이용자 바인딩에 필요한 서명 정보 구성을 참조하십시오.

    3. 서명 메소드 알고리즘 필드에서 서명 메소드 알고리즘을 선택하십시오. 다음과 같은 사전구성된 알고리즘이 지원됩니다.
      • http://www.w3.org/2000/09/xmldsig#rsa-sha1
      • http://www.w3.org/2000/09/xmldsig#dsa-sha1
      • http://www.w3.org/2000/09/xmldsig#hmac-sha1

      생성기와 이용자 둘 다에 동일한 표준화 알고리즘을 지정해야 합니다. 이용자에 필요한 서명 정보를 구성하는 작업에 대한 자세한 정보는 이용자 바인딩에 필요한 서명 정보 구성을 참조하십시오.

  5. 서명 키 정보 절에서 추가를 클릭하여 새 키 정보 항목을 추가하거나 제거를 클릭하여 선택된 항목을 삭제하십시오. 새 키 정보 항목을 추가할 경우 다음 하위 단계를 완료하십시오.
    1. 키 정보 이름 필드에 이름을 지정하십시오. 예를 들어, gen_skeyinfo를 지정할 수 있습니다.
    2. 키 정보 요소 필드 아래 있는 목록에서 키 정보 참조를 선택하십시오. 이 필드의 값은 이전에 지정한 키 정보 구성을 참조합니다. 이 서명 정보 구성과 함께 사용할 gen_signkeyinfo라는 키 정보 구성이 있는 경우 키 정보 요소 필드에 gen_signkeyinfo를 지정하십시오. 자세한 정보는 생성기 바인딩에 필요한 키 정보 구성을 참조하십시오.
    3. 옵션: SOAP(Simple Object Access Protocol) 메시지 내의 키 정보에 서명하려면 키 정보 서명 사용 옵션을 선택하십시오.
    4. 옵션: 키 정보 서명 사용 옵션을 선택하는 경우 유형 필드에서 키 정보 서명 유형을 선택하십시오. SOAP 메시지에서 전체 KeyInfo 요소가 반드시 서명되도록 지정하려면 keyinfo 값을 선택하십시오. KeyInfo 요소 내의 하위 요소가 반드시 서명되도록 지정하려면 keyinfochildelements 값을 선택하십시오. 그러나 KeyInfo 요소 자체는 서명될 필요가 없습니다.
  6. 확인을 클릭하여 서명 정보 구성을 저장하십시오.
  7. 파트 참조 서브절을 펼치고 서명 정보 절에서 서명 정보 구성을 선택하십시오.
  8. 파트 참조 서브절에서 추가를 클릭하여 새 항목을 추가하거나 기존 항목을 선택하고 편집을 클릭하십시오. 파트 참조 대화 상자 창이 표시됩니다.
    1. 파트 참조 이름 필드에 파트 참조 구성의 이름을 지정하십시오.
    2. 무결성 파트 필드에서 무결성 파트 구성을 선택하십시오. 무결성 파트를 구성하는 방법에 대한 자세한 정보는 키워드를 사용하여 생성기 보안 제한조건에서 메시지 요소 서명 또는 XPath 표현식을 사용하여 생성기 보안 제한조건에서 메시지 요소 서명을 참조하십시오.
    3. 요약 메소드 알고리즘 필드에서 http://www.w3.org/2000/09/xmldsig#sha1 요약 메소드 알고리즘을 선택하십시오. 이 요약 메소드 알고리즘은 이 파트 참조에서 지정하는 각 메시지 파트의 요약을 작성하는 데 사용됩니다.
    4. 파트 참조 서브절에서 변환 서브절 및 파트 참조 구성을 펼치십시오.
    5. 변환 서브절에서 추가를 클릭하여 새 항목을 추가하거나 기존 항목을 선택하고 편집을 클릭하십시오. 변환 대화 상자 창이 표시됩니다.
    6. 이름 필드에 변환 이름을 지정하십시오. 예를 들어, reqint_body_transform1을 지정할 수 있습니다.
    7. 알고리즘 필드에서 변환 알고리즘을 선택하십시오. 다음 변환 알고리즘이 지원됩니다.
      http://www.w3.org/2001/10/xml-exc-c14n#
      이 알고리즘은 W3C(World Wide Web Consortium) 독점 표준화 권장사항을 지정합니다.
      http://www.w3.org/TR/1999/REC-xpath-19991116
      이 알고리즘은 W3C XML 경로 언어 권장사항을 지정합니다. 이 알고리즘을 지정하는 경우 추가 특성 아래 표시되는 특성을 클릭하여 특성 이름 및 값을 지정해야 합니다. 예를 들어, 다음 정보를 지정할 수 있습니다.
      특성
      com.ibm.wsspi.wssecurity.dsig.XPathExpression
      not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
      http://www.w3.org/2002/06/xmldsig-filter2
      이 알고리즘은 XML 서명 XPath 필터 버전 2.0 제안 권장사항을 지정합니다.
      이 알고리즘을 사용하는 경우 변환 특성 필드에 특성 세트를 지정해야 합니다. XPath 필터 버전 2에 여러 특성 세트를 사용할 수 있습니다. 따라서 특성 이름의 끝에 특성 세트의 번호를 입력하는 것이 좋습니다(다음 예제에서 별표로 표시되어 있음).
      • XPath 필터2에 XPath 표현식을 지정하려면 다음을 사용하십시오.

        name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*

      • 각 XPath에 필터 유형을 지정하려면 다음을 사용하십시오.

        name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*

        이 표현식 뒤에 [intersect], [subtract] 또는 [union] 값을 입력할 수 있습니다.
      • 각 XPath의 처리 순서를 지정하려면 다음을 사용하십시오.

        name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*

        이 표현식 뒤에 XPath의 처리 순서를 표시하십시오.
      다음은 전체 예제의 목록입니다.

      com.ibm.wsspi.wssecurity.dsign.XPath2Filter_1 = [intersect]
      com.ibm.wsspi.wssecurity.dsign.XPath2Order_1 = [1]
      com.ibm.wsspi.wssecurity.dsign.XPath2Expression_2 = [XPath expression#2]
      com.ibm.wsspi.wssecurity.dsign.XPath2Filter_2 = [subtract]
      com.ibm.wsspi.wssecurity.dsign.XPath2Filter_2 = [1]

      http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
      http://www.w3.org/2002/07/decrypt#XML
      이 알고리즘은 XML 서명 권장사항의 W3C 설명 변환을 지정합니다.
      http://www.w3.org/2000/09/xmldsig#enveloped-signature
      이 알고리즘은 XML 디지털 서명의 W3C 권장사항을 지정합니다.

      생성기와 관련하여 선택하는 변환 알고리즘은 이용자와 관련된 변환 알고리즘과 일치해야 합니다.

결과

생성기 바인딩에 관한 이 태스크를 완료한 후 이용자 바인딩에 필요한 서명 정보를 구성해야 합니다.

피드백