애플리케이션 레벨에서 이용자 바인딩의 키 위치 지정자 구성

이 태스크 정보

애플리케이션 레벨의 이용자에 대한 키 위치 지정자 정보는 애플리케이션에서 디지털 서명 또는 암호화 정보의 유효성을 검증할 때 사용되는 키를 찾기 위한 키 위치 지정자 구현을 지정합니다. 애플리케이션 레벨에서 이용자 바인딩에 대한 키 위치 지정자를 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. 관리 콘솔에서 키 위치 지정자 구성 패널을 찾으십시오.
    1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
    2. 관련 항목에서, EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
    3. 추가 특성 절에서 요청 이용자 및 응답 이용자 바인딩에 대한 키 정보에 액세스할 수 있습니다.
      • 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
      • 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    4. 추가 특성에서 키 위치 지정자를 클릭하십시오.
    5. 새로 작성을 클릭하여 키 위치 지정자 구성을 작성한 후 삭제를 클릭하고 기존 구성 옆의 상자를 선택하여 기존 구성을 삭제하거나, 기존 키 위치 지정자 구성의 이름을 클릭하여 설정을 편집하십시오. 새 구성을 작성하려는 경우, 키 위치 지정자 이름 필드에 고유한 이름을 입력하십시오. 예를 들어 klocator를 지정할 수 있습니다.
  2. 키 위치 지정자 클래스 구현의 이름을 지정하십시오. 버전 6 애플리케이션과 연관된 키 위치 지정자는 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 인터페이스를 구현해야 합니다. 애플리케이션의 요구사항에 따라 클래스 이름을 지정하십시오. 예를 들어, 애플리케이션에서 키 저장소 파일의 키를 읽어와야 할 경우 com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator 구현을 지정하십시오. WebSphere® Application Server는 버전 6 애플리케이션에서 요청 이용자 또는 응답 이용자와 함께 사용할 수 있는 다음과 같은 기본 키 위치 지정자 클래스 구현을 제공합니다.
    com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
    이 구현은 지정된 키 저장소 파일에서 키를 찾아 가져옵니다.
    com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
    이 구현은 디지털 서명이 유효한지 검증하고 암호화를 수행하기 위해 보내는 사람의 메시지에 포함된 X.509 보안 토큰을 사용합니다. 요청 이용자 및 응답 이용자가 이 클래스 구현을 사용합니다.
  3. 키 저장소 비밀번호, 키 저장소 위치 및 키 저장소 유형을 지정하십시오. 키 저장소 파일은 공개 키와 개인 키, 루트 인증 기관 인증서, 중간 인증 기관 인증서 등을 포함합니다. 키 저장소 파일에서 검색된 키는 메시지나 메시지 파트에 서명하고 유효성을 검증하거나 암호화/복호화하는 데 사용됩니다. 키 위치 지정자 클래스 구현으로 com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator 구현을 지정한 경우, 키 저장소의 비밀번호, 위치, 유형을 지정해야 합니다.
    1. 키 저장소 비밀번호 필드에 비밀번호를 지정하십시오. 이 비밀번호는 키 저장소 파일에 액세스하는 데 사용됩니다.
    2. 키 저장소 경로 필드에 키 저장소 파일의 위치를 지정하십시오.
    3. 키 저장소 유형 필드에서 키 저장소 유형을 선택하십시오. IBM®에서 사용되는 JCE(Java™ Cryptography Extension)는 다음과 같은 키 저장소 유형을 지원합니다.
      JKS
      JCE(Java Cryptography Extensions)를 사용하지 않고 키 저장소 파일이 JKS(Java Keystore) 형식을 사용하는 경우 이 옵션을 사용하십시오.
      JCEKS
      JCE(Java Cryptography Extensions)를 사용할 경우 이 옵션을 사용하십시오.
      PKCS11KS(PKCS11)
      키 저장소 파일에서 PKCS#11 파일 형식을 사용하는 경우 이 형식을 사용하십시오. 이 형식을 사용하는 키 저장소 파일은 암호화 하드웨어에 대한 RSA 키를 포함하고 있거나 암호화 하드웨어를 사용하는 키를 암호화하여 확실히 보호할 수 있도록 합니다.
      PKCS12KS(PKCS12)
      키 저장소에서 PKCS#12 파일 형식을 사용하는 경우 이 옵션을 사용하십시오.
      WebSphere Application Server의 ${USER_INSTALL_ROOT}/etc/ws-security/samples 디렉토리에는 샘플 키 저장소 파일이 포함되어 있습니다. 예를 들어 enc-receiver.jceks 키 저장소 파일을 암호화 키에 사용할 수 있습니다. 이 파일의 비밀번호는 Storepass이며 유형은 JCEKS입니다.
      주의: 프로덕션 환경에서는 이러한 키 저장소 파일을 사용하지 마십시오. 이러한 샘플은 테스트용으로만 제공됩니다.
  4. 확인, 저장을 차례로 클릭하여 구성을 저장하십시오.
  5. 추가 특성에서 를 클릭하십시오.
  6. 새로 작성을 클릭하여 키 구성을 작성한 후 삭제를 클릭하고 기존 구성 옆의 상자를 선택하여 기존 구성을 삭제하거나, 기존 키 구성의 이름을 클릭하여 설정을 편집하십시오. 이 항목은 키 저장소 파일 내의 키 오브젝트 이름을 지정합니다. 새 구성을 작성하려는 경우, 키 이름 필드에 고유한 이름을 입력하십시오.

    완전한 식별 이름을 키 이름으로 사용하는 것이 좋습니다. 예를 들어 CN=Bob,O=IBM,C=US를 사용할 수 있습니다.

  7. 키 별명 필드에 별명을 지정하십시오. 키 위치 지정자가 키 저장소 파일에서 키 오브젝트를 검색할 때 키 별명이 사용됩니다.
  8. 키 비밀번호 필드에 비밀번호를 지정하십시오. 비밀번호는 키 저장소 파일의 키 오브젝트에 액세스할 때 사용됩니다.
  9. 확인, 저장을 차례로 클릭하여 구성을 저장하십시오.

결과

애플리케이션 레벨에서 이용자 바인딩의 키 위치 지정자를 구성했습니다.

다음에 수행할 작업

이와 유사한 키 정보 구성을 생성기에 지정해야 합니다.

피드백