웹 서비스 보안에서 하드웨어 디바이스에 저장된 암호화 키 사용

웹 서비스 보안에서 하드웨어 디바이스에 저장된 암호화 키를 사용하도록 개별 웹 서비스 애플리케이션을 사용할 수 있습니다.

시작하기 전에

먼저 관리 콘솔에서 키 관리 패널을 사용하여 하드웨어 가속 디바이스를 구성해야 합니다. 보다 웹 서비스 보안을 위한 하드웨어 암호화 장치 구성

프로시저

  1. 관리 콘솔에서 다음을 클릭합니다. 서버 > 서버 유형 >WebSphere 애플리케이션 서버 그런 다음 서버 이름을 선택합니다.
  2. 아래에 보안, 클릭 JAX-WS 및 JAX-RPC 보안 런타임.
  3. 아래에 추가 속성, 클릭 키 로케이터.
  4. 키 위치 지정자 이름을 선택하십시오.
  5. 아래에 키 저장소 에서 키 저장소 구성의 이름을 지정합니다.

    키 저장소 참조가 하드웨어 디바이스 구성에 지정된 경우 웹 서비스 보안 런타임은 먼저 하드웨어 디바이스에서 암호화 알고리즘을 가져오려고 시도합니다. 하드웨어 디바이스가 지원되지 않거나 실패한 경우 웹 서비스 보안에 대한 런타임에서 보안 제공자 목록에서 암호화 알고리즘을 가져옵니다. 키 저장소 구성 이름 작성 방법에 대한 자세한 정보는 기존 키 저장소 파일에 대한 키 저장소 구성 작성을 참조하십시오.

  6. 확인을 클릭하십시오.

결과

키 스토어 참조 이름이 Java 키 스토어 파일이면, Application Server 레벨(ws-security.xml)에서 구성된 하드웨어 가속 장치가 암호화 조작에 사용됩니다.