웹 서비스에 XML 암호화를 추가하여 기밀성 공격에 노출되지 않고
메시지를 전송할 수 있습니다.
시작하기 전에
전제조건: 웹 서비스가 포함된 프로젝트를 작성하거나 가져오십시오.
이 태스크 정보
XML 암호화 마법사를 사용하여 클라이언트와 서버를
둘 다 보호할 수 있습니다. 서버에 XML 암호화 보호를 추가하려면 다음을 수행하십시오.
프로시저
- Java™ EE 퍼스펙티브로
변경하십시오.
- 를
클릭하십시오.
- 목록에서 Java EE를 선택하고
확인을 클릭하십시오.
- 프로젝트 탐색기 보기에서 웹 서비스 탭을
펼치십시오.
- 서비스 탭을 펼치십시오.
- 서비스를 마우스 오른쪽 단추로 클릭하고 를 선택하십시오.
- 기밀성 메시지 파트 절에는 기본적으로 1개의 메시지 파트가
추가되어 있습니다. 다이얼렉트 또는 키 단어를 수정하여 기존의 기본값을
수정할 수 있습니다. 메시지 파트를 더 추가할 수도 있습니다.
- 서버측 요청 생성기 XML 암호화 창에 필요한 정보를
입력하십시오.
- 키 저장소 경로 필드에서
XML 암호화 키를 찾아보십시오.
- 키 저장소 비밀번호 필드에
선택한 키에 대한 비밀번호를 입력하십시오.
- 키 사용 선택란을 선택하고
요청자에 대한 인증 정보를 입력하십시오.
- 나머지 설정의 기본값을 승인하고 서버측 응답 생성기
XML 암호화 페이지로 이동하려면 다음을 클릭하십시오.
참고: 암호화 정보 절에 제공된 드롭 다운 메뉴를 사용하여
원하는 키와 데이터 암호화 메소드 알고리즘을 선택할 수
있습니다.
데이터 암호화 알고리즘은 SOAP 본문이나 사용자 이름 토큰 등의
SOAP 메시지 파트를 암호화하거나 복호화하는 데
사용됩니다. 다음과 같은 사전구성된 알고리즘이 지원됩니다.
- http://www.w3.org/2001/04/xmlenc#tripledes-cbc
- http://www.w3.org/2001/04/xmlenc#aes128-cbc
- http://www.w3.org/2001/04/xmlenc#aes256-cbc
- http://www.w3.org/2001/04/xmlenc#aes192-cbc
키 암호화 알고리즘은 SOAP 메시지에 포함된 메시지 파트의
암호화 키를 암호화는 데 사용됩니다.
다음과 같은 사전구성된 알고리즘이 지원됩니다.
- http://www.w3.org/2001/04/xmlenc#rsa-1_5
- http://www.w3.org/2001/04/xmlenc#kw-tripledes
- http://www.w3.org/2001/04/xmlenc#kw-aes128
- http://www.w3.org/2001/04/xmlenc#kw-aes256
- http://www.w3.org/2001/04/xmlenc#kw-aes192
- 서버측 응답 생성기 XML 암호화 창에서 5, 6단계를
반복하십시오.
- 완료를 클릭하십시오. 이제
XML 암호화 보안으로 서버가 보호됩니다.
- 클라이언트에서 서버에 액세스할 수 있으려면
다음 방법 중 하나를 사용하여 이와 유사한 XML 암호화 보안을
클라이언트에 작성해야 합니다.
- XML 암호화 마법사를 사용하여 이와 유사한 XML 암호화를 작성하려면
다음을 수행하십시오.
- 클라이언트를 마우스 오른쪽 단추로 클릭하고 를 선택하십시오.
- 서버측에서 XML 암호화 마법사에 사용한 것과 동일한 정보를 사용하여
위의 5 - 9단계를 반복하십시오.
- 서버에 대한 모든 보안 유형을 설정한 경우, 보안 웹 서비스 기반 마법사를 사용하여
유사한 XML 암호화를 작성할 수 있습니다.
- 클라이언트를 마우스 오른쪽 단추로 클릭하고 을 선택하십시오.
- 드롭 다운 메뉴에서 해당되는 서버를 선택했는지 확인한 후
다음을 클릭하십시오.
- 클라이언트측 요청 생성기 XML 암호화 및 클라이언트측
응답 이용자 XML 암호화 절에 필요한 정보를 입력하십시오.
- 키 저장소 경로 필드에서
XML 암호화 키를 찾아보십시오.
- 키 저장소 비밀번호 필드에
선택한 키에 대한 비밀번호를 입력하십시오.
- 완료를 클릭하십시오.
이렇게 하면 서버에 설정된 것과 동일한 필수 보안 기능이
클라이언트에 모두 설정됩니다.
다음에 수행할 작업
이제 XML 암호화 보안으로 서버가 보호됩니다. 자원 퍼스펙티브로 전환하여
웹 서비스 .xmi 파일을 열면 XML 소스의 변경사항을 확인할 수 있습니다.