키 정보 구성 설정

이 페이지에서 XML 디지털 서명 또는 XML 암호화에 사용할 키를 지정하는 데 필요한 관련 구성을 지정합니다.
키 정보 참조와 관련하여 서버 레벨에서 이 WebSphere® Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 기본 생성기 바인딩 또는 기본 이용자 바인딩에서 키 정보를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 구성을 작성하거나 구성 이름을 클릭하여 구성 컨텐츠를 수정하십시오.
키 정보 참조와 관련하여 애플리케이션 레벨에서 이 WebSphere Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오. 버전 6.x 애플리케이션의 애플리케이션 레벨에서 이 옵션을 사용할 수 있습니다.
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 추가 특성에서 다음 바인딩에 필요한 서명 정보에 액세스할 수 있습니다.
    • 요청 생성기(송신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    • 요청 이용자(수신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    • 응답 생성기(송신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    • 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  4. 필수 특성에서 키 정보를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 구성을 작성하거나 구성 이름을 클릭하여 구성 컨텐츠를 수정하십시오.

추가 특성에서 특성을 클릭하기 전에 키 정보 이름 필드에 값을 입력하고 키 정보 유형의 옵션 및 키 위치 지정자 참조 옵션을 선택해야 합니다.

키 정보 이름

키 정보 구성의 이름을 지정합니다.

키 정보 유형

키 정보의 유형을 지정합니다. 키 정보 유형은 보안 토큰을 참조하는 방법을 지정합니다.
WebSphere Application Server는 다음 키 정보 유형을 지원합니다. 각 키 정보 유형은 웹 서비스 보안 아래의 http://www.oasis-open.org/home/index.php에 있는 웹 서비스 보안: SOAP Message Security 1.0(WS-Security 2004) OASIS 표준에 설명되어 있습니다.
유형 설명
키 ID 토큰을 식별하는 오파크 값을 사용하여 보안 토큰을 참조합니다.
키 이름 보안 토큰은 토큰의 ID 어설션과 일치하는 이름을 사용하여 참조됩니다.
보안 토큰 참조 이 유형을 사용하여 보안 토큰을 직접 참조합니다.
임베디드 토큰 이 유형을 사용하면 보안 토큰 참조가 임베드됩니다.
X509 발행자 이름 및 발행자 일련 번호 이 유형을 사용하면 X.509 인증서의 발행자 및 일련 번호로 보안 토큰을 참조합니다.
X.509 발행자 이름 및 발행자 일련 번호는 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0.pdf에 있는 웹 서비스 보안: X.509 Token Profile 버전 1.0에 설명되어 있습니다. 기타 유형에 대해서는 웹 서비스 보안: SOAP Message Security 버전 1.0(http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0.pdf)에 설명되어 있습니다.
키 정보 유형에서 키 ID를 선택하는 경우 이 패널의 다음 필드에 값을 지정할 수 있습니다.
  • 인코딩 방법
  • 계산 방법
  • 값 유형 네임스페이스 URI
  • 값 유형 로컬 이름

키 위치 지정자 참조

디지털 서명 및 암호화에 필요한 키를 검색하는 데 사용되는 참조를 지정합니다.
키 위치 지정자 참조를 지정하기 전에 먼저 키 위치 지정자를 구성해야 합니다. 다음 바인딩에 필요한 서명 키 구성을 지정할 수 있습니다.
바인딩 이름 셀 레벨, 서버 레벨 또는 애플리케이션 레벨 경로
기본 생성기 바인딩 서버 레벨
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 추가 특성에서 키 위치 지정자를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 키 위치 지정자를 작성하거나 구성된 키 위치 지정자의 이름을 클릭하여 해당 구성을 수정하십시오.
기본 이용자 바인딩 서버 레벨
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 추가 특성에서 키 위치 지정자를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 키 위치 지정자를 작성하거나 구성된 키 위치 지정자의 이름을 클릭하여 해당 구성을 수정하십시오.
요청 생성기(송신기) 바인딩 애플리케이션 레벨
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(송신기) 바인딩에서 편집을 클릭하십시오.
  4. 추가 특성에서 키 위치 지정자를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 키 위치 지정자를 작성하거나 구성된 키 위치 지정자의 이름을 클릭하여 해당 구성을 수정하십시오.
응답 이용자(수신기) 바인딩 애플리케이션 레벨
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  4. 추가 특성에서 키 위치 지정자를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 키 위치 지정자를 작성하거나 구성된 키 위치 지정자의 이름을 클릭하여 해당 구성을 수정하십시오.
요청 이용자(수신기) 바인딩 애플리케이션 레벨
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  4. 추가 특성에서 키 위치 지정자를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 키 위치 지정자를 작성하거나 구성된 키 위치 지정자의 이름을 클릭하여 해당 구성을 수정하십시오.
응답 생성기(송신기) 바인딩 애플리케이션 레벨
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  4. 추가 특성에서 키 위치 지정자를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 키 위치 지정자를 작성하거나 구성된 키 위치 지정자의 이름을 클릭하여 해당 구성을 수정하십시오.

키 이름 참조

디지털 서명 및 암호화를 생성하는 데 사용되는 키의 이름을 지정합니다.

이 필드는 기본 생성기와 관련하여 표시되며 버전 6.x 애플리케이션의 요청 생성기 및 응답 생성기에 대해서도 표시됩니다.

바인딩 이름 셀 레벨, 서버 레벨 또는 애플리케이션 레벨 경로
기본 생성기 바인딩 서버 레벨
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 추가 특성에서 키 위치 지정자를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 키 위치 지정자를 작성하거나 구성된 키 위치 지정자의 이름을 클릭하여 해당 구성을 수정하십시오.
요청 생성기(송신기) 바인딩 애플리케이션 레벨
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(송신기) 바인딩에서 편집을 클릭하십시오.
  4. 추가 특성에서 키 위치 지정자를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 키 위치 지정자를 작성하거나 구성된 키 위치 지정자의 이름을 클릭하여 해당 구성을 수정하십시오.
응답 생성기(송신기) 바인딩 애플리케이션 레벨
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  4. 추가 특성에서 키 위치 지정자를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 키 위치 지정자를 작성하거나 구성된 키 위치 지정자의 이름을 클릭하여 해당 구성을 수정하십시오.

토큰 참조

보안 토큰을 처리하는 데 사용되는 토큰 생성기 또는 토큰 이용자의 이름을 지정합니다.
키 정보 유형 필드에 보안 토큰 참조 또는 임베디드 토큰을 지정하는 경우에만 WebSphere Application Server에 이 필드가 필요합니다. 이용자에 키 ID 유형을 지정하는 경우에도 토큰 참조 필드가 필수입니다. 토큰 참조를 지정하기 전에 토큰 생성기 또는 토크 이용자를 구성해야 합니다. 다음 레벨에서 아래 바인딩에 필요한 토큰 구성을 지정할 수 있습니다.
바인딩 이름 셀 레벨, 서버 레벨 또는 애플리케이션 레벨 경로
기본 생성기 바인딩 서버 레벨
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 기본 생성기 바인딩에서 토큰 생성기를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 토큰 생성기를 작성하거나 구성된 토큰 생성기의 이름을 클릭하여 해당 구성을 수정하십시오.
기본 이용자 바인딩 서버 레벨
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 기본 이용자 바인딩에서 토큰 이용자를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 토큰 이용자를 작성하거나 구성된 토큰 이용자의 이름을 클릭하여 해당 구성을 수정하십시오.
요청 생성기(송신기) 바인딩 애플리케이션 레벨
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  4. 추가 특성에서 토큰 생성기를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 토큰 이용자를 작성하거나 구성된 토큰 이용자의 이름을 클릭하여 해당 구성을 수정하십시오.
응답 이용자(수신기) 바인딩 애플리케이션 레벨
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  4. 필수 특성에서 토큰 이용자를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 토큰 이용자를 작성하거나 구성된 토큰 이용자의 이름을 클릭하여 해당 구성을 수정하십시오.
요청 이용자(수신기) 바인딩 애플리케이션 레벨
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 웹 서비스: 송신기 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  4. 필수 특성에서 토큰 이용자를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 토큰 이용자를 작성하거나 구성된 토큰 이용자의 이름을 클릭하여 해당 구성을 수정하십시오.
응답 생성기(송신기) 바인딩 애플리케이션 레벨
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  4. 추가 특성에서 토큰 생성기를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 토큰 이용자를 작성하거나 구성된 토큰 이용자의 이름을 클릭하여 해당 구성을 수정하십시오.

인코딩 방법

키 ID에 적합한 인코딩 형식을 표시하는 인코딩 방법을 지정합니다.
이 필드는 키 정보 유형 필드에 키 ID를 지정하는 경우 유효합니다. WebSphere Application Server에서는 다음 인코딩 방법을 지원합니다.
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary

기본 생성기 바인딩에서만 이 필드를 사용할 수 있습니다.

계산 방법

이 필드는 키 정보 유형 필드에 키 ID를 지정하는 경우 유효합니다. WebSphere Application Server에서는 다음 계산 방법을 지원합니다.
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1

생성기 바인딩에서만 이 필드를 사용할 수 있습니다.

값 유형 네임스페이스 URI

키 ID에서 참조하는 보안 토큰에 필요한 값 유형의 네임스페이스 URI(Uniform Resource Identifier)를 지정합니다.

이 필드는 키 정보 유형 필드에 키 ID를 지정하는 경우 유효합니다. X.509 인증 토큰을 지정하는 경우 이 옵션을 지정할 필요가 없습니다. 다른 토큰을 지정하려면 값 유형에 적합한 QName의 URI를 지정하십시오.

WebSphere Application Server에서는 LTPA(Lightweight Third Party Authentication) 토큰에 대해 다음 사전 정의된 값 유형 URI를 제공합니다. http://www.ibm.com/websphere/appserver/tokentype/5.0.2

생성기 바인딩에서만 이 필드를 사용할 수 있습니다.

값 유형 로컬 이름

키 ID에서 참조하는 보안 토큰에 필요한 값 유형의 로컬 이름을 지정합니다.

해당되는 네임스페이스 URI와 함께 이 로컬 이름을 사용하는 경우 이 정보를 값 유형 규정된 이름 또는 QName이라고 합니다.

이 필드는 키 정보 유형 필드에 키 ID를 지정하는 경우 유효합니다. X.509 인증 토큰을 지정할 경우 사전 정의된 로컬 이름을 사용하는 것이 좋습니다. 사전 정의된 로컬 이름을 지정하면 값 유형의 URI를 지정할 필요가 없습니다. WebSphere Application Server에서는 다음과 같은 사전 정의된 로컬 이름을 제공합니다.
X.509 인증 토큰
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
PKIPath의 X.509 인증서
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
PKCS#7의 CRL 및 X509 인증서 목록
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA
Attention: LTPA의 경우 값 유형 로컬 이름이 LTPA입니다. 로컬 이름에 LTPA를 입력하는 경우 값 유형 URI 필드에도 http://www.ibm.com/websphere/appserver/tokentype/5.0.2 URI 값을 지정해야 합니다. 기타 사전 정의된 값 유형(사용자 이름 토큰, X509 인증 토큰, PKIPath의 X509 인증서 및 PKCS#7의 CRL과 X509 인증서의 목록)의 경우 로컬 이름 필드의 값은 http://로 시작합니다. 예를 들어, 값 유형의 사용자 이름 토큰을 지정할 경우 값 유형 로컬 이름 필드에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken을 입력하면 값 유형 URI 필드에 값을 입력할 필요가 없습니다.
사용자 정의 토큰에 사용자 정의 값 유형을 지정할 때 값 유형의 QName(Quality Name) URI 및 로컬 이름을 지정할 수 있습니다. 예를 들어, 로컬 이름에 사용자 정의를, URI에 http://www.ibm.com/custom을 지정할 수 있습니다.

이 필드도 생성기 바인딩에서만 사용할 수 있습니다.


피드백