[픽스팩 5.0.2 이상]키 위치 지정자 구성 설정

이 페이지를 참조하여 키 위치 지정자에 대한 설정을 지정하십시오.

이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.

  1. 서버 > Application Servers > server_name을 클릭하십시오.
  2. 추가 등록 정보 아래에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩 > 키 위치 지정자 > 새로 작성을 클릭하십시오.

키 위치 지정자 이름
키 위치 지정자의 이름을 지정합니다.
데이터 유형 문자열
키 위치 지정자 클래스 이름
키 위치 지정자 클래스 구현의 이름을 지정합니다.

WebSphere Application Server에는 다음 기본 키 위치 지정자 클래스 구현이 있습니다.

com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
응답 송신자가 사용하는 이 클래스는 인증된 ID를 키로 맵핑합니다. 암호화가 사용되는 경우, 이 클래스는 응답 메시지를 암호화할 키를 찾는 데 사용됩니다. com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator 클래스에는 현재 스레드의 호출 신임으로부터 메시지를 암호화하는 데 사용하는 키로 인증된 ID를 맵핑하는 기능이 있습니다. 인증된 ID가 현재 스레드에 있는 경우, 클래스가 ID를 맵핑된 이름으로 맵핑합니다. 예를 들어, user1은 mappedName_1로 맵핑됩니다. 그렇지 않은 경우에는 이름="기본값"입니다. 일치하는 키가 발견되지 않으면, 인증된 ID는 바인딩 파일에 지정된 기본 키로 맵핑됩니다.
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
응답 수신자, 요청 송신자 및 요청 수신자가 사용하는 이 클래스는 이름을 별명으로 맵핑합니다. 암호화 프로세스는 이 클래스를 사용하여 메시지를 암호화할 키를 확보하고 디지털 서명 프로세스는 이 클래스를 사용하여 메시지에 서명할 키를 확보합니다. com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator 클래스는 논리 이름을 키 저장 파일의 키 별명에 맵핑합니다. 예를 들어, #105115176771 키는 CN=Alice, O=IBM, c=US로 맵핑됩니다.

데이터 유형 문자열
기본값 com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator com.ibm.wsspi.wssecurity.config.WSldKeyStoreMayKeyLocator
키 저장 암호
키 저장 파일에 액세스하는 데 사용되는 암호를 지정합니다.
키 저장 경로
키 저장 파일의 위치를 지정합니다.

${USER_INSTALL_ROOT}를 이 경로로 사용하면 시스템의 WebSphere Application Server 경로로 확장됩니다.

키 저장 유형
키 저장 파일의 유형을 지정합니다.

이 필드의 값은 JKS 또는 JCEKS입니다.

JKS
JCE(Java Cryptography Extensions)를 사용하고 있지 않은 경우에 이 옵션을 사용하십시오.
JCEKS
Java Cryptography Extensions를 사용하고 있는 경우 이 옵션을 사용하십시오.

기본값 JKS
범위 JKS, JCEKS

관련 정보

키 위치 지정자 콜렉션
키 콜렉션