어셈블리 도구를 사용하여 이용자 바인딩에 필요한 키 위치 지정자 구성

시작하기 전에

키 위치 지정자를 구성하기 전에 해당 키 위치 지정자를 참조하는 키 정보 구성을 알아야 합니다. 예를 들어, STRREF 키 정보 유형에 적합하게 이 키 위치 지정자를 구성하는 경우 com.ibm.wsspi.wssecurity.keyinfo.X509TokeyKeyLocator 키 위치 지정자 클래스를 선택하십시오.

이 태스크 정보

WebSphere® Application Server 버전 6에서는 사용자가 선택할 수 있거나 사용자 고유 구현을 작성할 수 있는 기본 키 위치 지정자 구현을 제공합니다. 사용자 정의 키 위치 지정자는 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 인터페이스를 구현해야 합니다. 이 구현을 사용하면 모든 데이터 소스에서 키를 찾을 수 있습니다.

어셈블리 도구를 사용하여 이용자에게 적합하게 키 위치 지정자를 구성하려면 다음 단계를 완료하십시오. 키 위치 지정자의 용도는 키 또는 인증서를 찾는 것입니다. 이용자 측의 키 위치 지정자 정보는 수신된 SOAP 메시지의 디지털 서명 유효성을 검증하거나 메시지의 암호화된 파트를 복호화하는 데 사용할 키를 찾는 데 사용됩니다. 응답 이용자가 클라이언트에 적합하게 구성되고 요청 이용자가 서버에 적합하게 구성됩니다. 다음 단계 중 2단계에서 클라이언트 측 바인딩을 구성하거나 3단계에서 서버 측 바인딩을 구성해야 합니다.

프로시저

  1. 창 > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  2. 옵션: 프로젝트 탐색기 창을 사용하여 클라이언트 측 바인딩을 찾으십시오. 클라이언트 배치 디스크립터 창이 표시됩니다. 이 웹 서비스에는 구성해야 하는 바인딩이 포함되어 있습니다. 클라이언트 측 바인딩을 찾으려면 다음 단계를 완료하십시오.
    1. 웹 서비스 > 클라이언트 섹션을 펼친 후 웹 서비스의 이름을 두 번 클릭하십시오.
    2. WS 바인딩 탭을 클릭하고 보안 응답 이용자 바인딩 구성 절을 펼치십시오.
  3. 옵션: 프로젝트 탐색기 창을 사용하여 서버 측 바인딩을 찾으십시오. 웹 서비스 편집기 창이 표시됩니다. 이 웹 서비스에는 구성해야 하는 바인딩이 포함되어 있습니다. 서버 측 바인딩을 찾으려면 다음 단계를 완료하십시오.
    1. 웹 서비스 > 서비스 섹션을 펼친 후 웹 서비스의 이름을 두 번 클릭하십시오.
    2. 바인딩 구성 탭을 클릭하고 요청 이용자 바인딩 구성 세부사항 절을 펼치십시오.
  4. 키 위치 지정자 절을 펼치고 추가를 클릭하여 새 항목을 추가하거나 편집을 클릭하여 선택된 항목을 편집하십시오.
  5. 키 위치 지정자 이름 필드에 이 구성의 이름을 지정하십시오. 키 정보 대화 상자의 키 위치 지정자 필드에서 이 구성 이름을 참조합니다.
  6. 키 위치 지정자 클래스 필드에서 키 위치 지정자 구현을 선택하십시오. 이 키 위치 지정자를 참조하는 키 정보 구성과 일치하는 키 위치 지정자 클래스를 선택하십시오. 예를 들어, 수신된 SOAP(Simple Object Access Protocol) 메시지에 서명 유효성 검증에 필요한 X.509 인증서가 포함된 경우 com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator 키 위치 지정자 클래스를 선택하십시오. 키 저장소 파일을 사용하여 서명 유효성 검증 또는 복호화에 필요한 키를 지정해야 하는 경우 com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator 키 위치 지정자 클래스를 선택하십시오. com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator 키 위치 지정자 클래스는 이용자 측에서 사용되지 않습니다. 일반적으로 요청 메시지의 서명자 키를 사용하여 응답 메시지를 암호화하는 데 사용할 응답 생성기 구성에서 사용됩니다.
  7. 이 키 위치 지정자의 키 저장소를 구성해야 하는 경우 키 저장소 사용 옵션을 선택하십시오. 키 위치 지정자의 키 저장소 정보를 구성해야 하는지 여부는 키 위치 지정자 클래스 및 애플리케이션 구성에 따라 결정됩니다. 예를 들어, 이전 단계에서 com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator 키 위치 지정자 클래스를 선택한 경우 이 키 위치 지정자에 필요한 키 저장소 정보를 구성하십시오.
    1. 키 저장소 storepass 필드에 키 저장소 비밀번호를 지정하십시오. 키 저장소 storepass는 키 저장소 파일에 액세스하는 데 필요한 비밀번호입니다.
    2. 키 저장소 경로 필드에 키 저장소 파일의 경로를 지정하십시오. 키 저장소 경로는 키 저장소가 상주하는 디렉토리입니다. 애플리케이션을 어디에 배치하든 서버가 키 저장소 파일을 찾을 수 있도록 하십시오.
    3. 키 저장소 유형 필드에서 키 저장소 유형을 선택하십시오. 선택한 키 저장소 유형은 키 저장소 경로 필드에 지정된 키 저장소 파일과 일치해야 합니다. 다음 키 저장소 유형이 지원됩니다.
      JKS
      JCE(Java™ Cryptography Extensions)를 사용하지 않고 키 저장소 파일이 JKS(Java Keystore) 형식을 사용하는 경우 이 옵션을 사용하십시오.
      JCEKS
      JCE(Java Cryptography Extensions)를 사용할 경우 이 옵션을 사용하십시오.
      PKCS11
      키 저장소에서 PKCS#11 파일 형식을 사용하는 경우 이 형식을 사용하십시오. 이 형식을 사용하는 키 저장소는 암호화 하드웨어에 대한 RSA 키를 포함하고 있거나 암호화 하드웨어를 사용하는 키를 암호화하여 확실히 보호할 수 있도록 합니다.
      PKCS12
      키 저장소에서 PKCS#12 파일 형식을 사용하는 경우 이 옵션을 사용하십시오.
  8. 키 필드에서 추가를 클릭하여 이전 단계에서 지정한 키 저장소 파일의 키 항목을 추가하십시오. 이 키는 서명 유효성 검증 또는 복호화에 사용됩니다. 사용자가 지정하는 키가 생성기의 암호화 또는 디지털 서명에 사용되는 키와 일치해야 합니다. 키 항목을 추가하려면 다음 단계를 완료하십시오.
    1. 별명 필드에 키의 별명을 지정하십시오.
    2. 키 패스 필드에 키와 연관된 비밀번호를 지정하십시오. 이 비밀번호는 해당 키가 지정하는 키 쌍의 개인 키를 보호합니다.
    3. 키 이름 필드에 키 이름을 지정하십시오. 키 이름은 키 소유자의 식별 이름(DN)을 지정합니다.
  9. 확인을 클릭하여 키 위치 지정자 구성을 저장하십시오.

결과

구성해야 하는 모든 토큰 이용자 및 키 위치 지정자를 구성한 후 이 키 위치 지정자를 참조하는 키 정보를 구성할 수 있습니다. 자세한 정보는 이용자 바인딩에 필요한 키 정보 구성을 참조하십시오.

피드백