메시지 보안에 대한 관리 콘솔 작업

메시지 보안을 사용하기 위해 Application Server를 설정하는 대부분의 단계는 관리 콘솔이나 asadmin 명령줄 도구를 사용하여 수행하거나 시스템 파일을 수동으로 편집하여 수행할 수 있습니다. 일반적으로 시스템 파일을 편집하는 것은 의도하지 않은 변경으로 인해 Application Server가 제대로 실행되지 못하게 할 수 있기 때문에 권장하지 않습니다. 따라서 가능한 한 관리 콘솔을 사용하여 Application Server를 구성하는 단계가 먼저 표시되고 asadmin 도구 명령을 사용한 단계는 나중에 표시됩니다. 관리 콘솔이나 해당 asadmin 명령이 없을 경우에만 시스템 파일을 수동으로 편집하는 단계가 표시됩니다.

메시지 계층 보안 지원이 플러그 가능한 인증 모듈 양식으로 클라이언트 컨테이너와 Application Server에 통합됩니다. 기본적으로 메시지 계층 보안은 Application Server에서 비활성화됩니다. 다음 절에서는 메시지 보안 구성 및 공급자를 활성화 작성 편집 및 삭제하는 것과 관련한 세부 사항을 제공합니다.

• 메시지 보안을 위해 공급자를 활성화하는 방법

• 메시지 보안 공급자를 구성하는 방법

• 메시지 보안 공급자 만들기

• 메시지 보안 구성을 삭제하는 방법

• 메시지 보안 공급자를 삭제하는 방법

• 응용 프로그램 클라이언트를 위한 메시지 보안을 활성화하는 방법

  대부분의 경우 위에 나열된 관리 작업을 수행한 후 Application Server를 다시 시작해야 합니다. 특히 작업이 수행된 시점에 Application Server에 이미 배포된 응용 프로그램에 관리 변경 사항을 적용하려는 경우 이 작업을 수행합니다.

메시지 보안을 위해 공급자를 활성화하는 방법

Application Server에 배포된 웹 서비스 종점에 대한 메시지 보안을 활성화하려면 서버측에서 기본적으로 사용되는 공급자를 지정해야 합니다. 메시지 보안을 위한 기본 공급자를 활성화한 경우 Application Server에 배포된 웹 서비스의 클라이언트에서 사용할 공급자도 활성화해야 합니다. 클라이언트가 사용하는 공급자를 활성화하는 방법에 대한 자세한 내용은 응용 프로그램 클라이언트를 위한 메시지 보안을 활성화하는 방법을 참조하십시오.

배포된 종점에서 발생한 웹 서비스 호출에 대해 메시지 보안을 활성화하려면 기본 클라이언트 공급자를 지정해야 합니다. Application Server에 대한 기본 클라이언트 공급자를 활성화한 경우 Application Server에 배포된 종점에서 호출한 모든 서비스가 메시지 계층 보안과 호환 가능하게 구성되도록 해야 합니다.

1. 관리 콘솔 트리 구성 요소에서 구성 노드를 확장합니다.

2. 구성할 인스턴스를 선택합니다.

   • 특정 인스턴스를 구성하려면 해당 인스턴스 구성 노드를 선택합니다. 예를 들어, 기본 인스턴스 server에 대해 server-config 노드를 선택합니다.

   • 모든 인스턴스의 기본 설정을 구성하려면 default-config 노드를 선택합니다.

3. 보안 노드를 확장합니다.

4. 메시지 보안 노드를 확장합니다.

5. SOAP 노드를 확장합니다.

6. 메시지 보안 탭을 선택합니다.

7. 메시지 보안 구성 편집 탭에서 바인드되지 않은 특정 공급자의 모든 응용 프로그램에 대해 서버측에서 사용할 공급자와 클라이언트측에서 사용할 공급자를 지정합니다.

   다음 선택적 등록 정보를 수정하여 이를 수행합니다.

   • 기본 공급자 – 특정 서버 공급자가 바인드되지 않은 응용 프로그램에 대해 호출할 서버 공급자의 아이디입니다.

     기본적으로 Application Server에 대한 공급자 구성은 선택되어 있지 않습니다. 서버측 공급자를 식별하려면 ServerProvider를 선택합니다. 옵션을 선택하면 기본적으로 서버측에서 메시지 보안 공급자가 호출되지 않음을 의미합니다.

     이 필드에 대해 일반적으로 ServerProvider를 선택합니다.

   • 기본 클라이언트 공급자 – 특정 클라이언트 공급자가 바인드되지 않은 응용 프로그램에 대해 호출할 클라이언트 공급자의 아이디입니다.

     기본적으로 Application Server에 대한 공급자 구성은 선택되어 있지 않습니다. 클라이언트측 공급자를 식별하려면 ClientProvider를 선택합니다. Null 옵션을 선택하면 기본적으로 클라이언트측에서 메시지 보안 공급자가 호출되지 않음을 의미합니다.

     이 필드에 대해 일반적으로 Null을 선택합니다. 기본 공급자와 메시지 보호 정책을 활성화하여 Application Server에 배포된 웹 서비스 종점에서 시작된 웹 서비스 호출에 적용하려면 ClientProvider를 선택합니다.

8. 저장을 누릅니다.

9. 클라이언트나 서버 공급자를 활성화하고 활성화된 공급자의 메시지 보호 정책을 수정하려는 경우, 이 단계에서 활성화된 메시지 보안 공급자를 수정하는 방법에 대한 자세한 내용은 메시지 보안 공급자를 구성하는 방법을 참조하십시오.

해당 asadmin 명령

• 기본 서버 공급자를 지정하려면 다음 작업을 수행합니다.

  asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_provider=ServerProvider

• 기본 클라이언트 공급자를 지정하려면 다음 작업을 수행합니다.

  asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. default_client_provider=ClientProvider

메시지 보안 공급자를 구성하는 방법

일반적으로 공급자 유형 구현 클래스 및 공급자별 구성 등록 정보를 수정할 수 있더라도 메시지 보호 정책을 수정하기 위해 공급자가 다시 구성됩니다.

1. 관리 콘솔 트리 구성 요소에서 구성 노드를 확장합니다.

2. 구성할 인스턴스를 선택합니다.

   • 특정 인스턴스를 구성하려면 해당 인스턴스 구성 노드를 선택합니다. 예를 들어, 기본 인스턴스 server에 대해 server-config 노드를 선택합니다.

   • 모든 인스턴스의 기본 설정을 구성하려면 default-config 노드를 선택합니다.

3. 보안 노드를 확장합니다.

4. 메시지 보안 노드를 확장합니다.

5. SOAP 노드를 확장합니다.

6. 공급자 탭을 선택합니다.

7. 편집할 메시지 보안 공급자를 선택합니다.

   Application Server와 함께 제공된 ClientProvider 및 ServerProvider

8. 공급자 구성 편집 페이지의 공급자 구성 섹션에서 다음 등록 정보를 수정할 수 있습니다.

   • 공급자 유형 – client, server 또는 client-server를 선택하여 공급자를 클라이언트 인증 공급자, 서버 인증 공급자 또는 둘 다(클라이언트-서버 공급자)로 사용할지 여부를 설정합니다.

   • 클래스 이름 - 공급자의 Java 구현 클래스를 입력합니다. 클라이언트 인증 공급자는 com.sun.enterprise.security.jauth.ClientAuthModule 인터페이스를 구현해야 합니다. 서버측 공급자는 com.sun.enterprise.security.jauth.ServerAuthModule 인터페이스를 구현해야 합니다. 공급자는 두 가지 인터페이스를 모두 구현할 수 있지만 공급자 유형에 해당하는 인터페이스는 반드시 구현해야 합니다.

9. 공급자 구성 만들기 페이지의 요청 정책 섹션에서 필요한 경우 다음과 같은 선택적 값을 입력합니다.

   이 등록 정보는 선택적이지만 지정하지 않을 경우 요청 메시지에 인증이 적용되지 않습니다.

   요청 정책은 인증 공급자가 수행한 요청 처리와 연관된 인증 정책 요구 사항을 정의합니다. 정책은 메시지 수신자가 해당 서명을 확인하기 전에 메시지를 해독해야 함을 의미하는 내용이 표시된 이후에 암호화가 발생하는 요구 사항과 같은 메시지 보낸 사람 순서에 표시됩니다.

   • 인증 소스– sender, content 또는 Null(빈 옵션)을 선택하여 메시지 계층 보낸 사람 인증을 위한 요구 사항(예: 사용자 이름 비밀번호), 내용 인증을 위한 요구 사항(예: 디지털 서명) 또는 요청 메시지에 적용할 인증 없음을 정의합니다. Null을 지정한 경우 요청의 소스 인증이 필요하지 않습니다.

   • 인증 수신자– beforeContent 또는 afterContent를 선택하여 요청 메시지 수신자의 보낸 사람에 대한 메시지 계층 인증을 위한 요구 사항(예: XML 암호화)을 정의합니다. 값이 지정되지 않은 경우에는 기본값인 afterContent로 지정됩니다.

   다음의 메시지 보호 정책의 결과로 SOAP 메시지 보안 공급자가 수행하는 작업에 대한 자세한 내용은 요청 및 응답 정책 구성 작업을 참조하십시오.

10. 공급자 구성 만들기 페이지의 응답 정책 섹션에서 필요한 경우 다음과 같은 선택적 값을 입력합니다.

    이 등록 정보는 선택적이지만 지정하지 않을 경우 응답 메시지에 인증이 적용되지 않습니다.

    응답 정책은 인증 공급자가 수행한 응답 처리와 연관된 인증 정책 요구 사항을 정의합니다. 정책은 메시지 수신자가 해당 서명을 확인하기 전에 메시지를 해독해야 함을 의미하는 내용이 표시된 이후에 암호화가 발생하는 요구 사항과 같은 메시지 보낸 사람 순서에 표시됩니다.

    • 인증 소스 – sender, content 또는 Null(빈 옵션)을 선택하여 응답 메시지에 적용할 메시지 계층 보낸 사람 인증을 위한 요구 사항(예: 사용자 이름 비밀번호)이나 내용 인증을 위한 요구 사항(예: 디지털 서명)을 정의합니다. Null을 지정한 경우 응답의 소스 인증이 필요하지 않습니다.

    • 인증 수신자 – beforeContent 또는 afterContent를 선택하여 응답 메시지 수신자의 보낸 사람에 대한 메시지 계층 인증을 위한 요구 사항(예: XML 암호화)을 정의합니다. 값이 지정되지 않은 경우에는 기본값인 afterContent로 지정됩니다.

    다음의 메시지 보호 정책의 결과로 SOAP 메시지 보안 공급자가 수행하는 작업에 대한 자세한 내용은 요청 및 응답 정책 구성 작업을 참조하십시오.

11. 등록 정보 추가 버튼을 눌러 다른 등록 정보를 추가합니다.

    Application Server와 함께 제공된 공급자는 아래 나열된 등록 정보를 지원합니다. 다른 공급자를 사용할 경우 등록 정보와 유효한 값에 대한 자세한 내용은 해당 설명서를 참조하십시오.

    • server.config – 서버 구성 정보를 포함하는 XML 파일의 디렉토리와 파일 이름입니다. 예를 들어, domain-dir/config/wss-server-config.xml입니다.

12. 저장을 누릅니다.

해당 asadmin 명령

응답 정책을 설정하려면 다음 명령에서 단어 request를 response로 바꿉니다.

• 요청 정책을 클라이언트에 추가하고 인증 소스를 설정합니다.

  asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_source= sender | content

• 요청 정책을 서버에 추가하고 인증 소스를 설정합니다.

  asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_source= sender | content

• 요청 정책을 클라이언트에 추가하고 인증 수신자를 설정합니다.

  asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_recipient= before-content | after-content

• 요청 정책을 서버에 추가하고 인증 수신자를 설정합니다.

  asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_recipient= before-content | after-content

메시지 보안 공급자 만들기

기존 공급자를 구성하려면 메시지 보안 공급자를 구성하는 방법의 단계를 수행합니다.

1. 관리 콘솔 트리 구성 요소에서 구성 노드를 확장합니다.

2. 구성할 인스턴스를 선택합니다.

   • 특정 인스턴스를 구성하려면 해당 인스턴스 구성 노드를 선택합니다. 예를 들어, 기본 인스턴스 server에 대해 server-config 노드를 선택합니다.

   • 모든 인스턴스의 기본 설정을 구성하려면 default-config 노드를 선택합니다.

3. 보안 노드를 확장합니다.

4. 메시지 보안 노드를 확장합니다.

5. SOAP 노드를 확장합니다.

6. 공급자 탭을 선택합니다.

7. 공급자 구성 페이지에서 새로 만들기를 누릅니다.

8. 공급자 구성 만들기 페이지의 공급자 구성 섹션에서 다음을 입력합니다.

   • 기본 공급자 – 새로운 메시지 보안 공급자를 특정 공급자가 바인드되지 않은 응용 프로그램에 대해 호출할 공급자로 만들려면 이 필드 옆에 있는 확인란을 선택합니다. 공급자가 기본 클라이언트 공급자 기본 서버 공급자 또는 둘 다가 될지 여부는 공급자 유형에 대해 선택한 값에 따라 다릅니다.

   • 공급자 유형 – client, server 또는 client-server를 선택하여 공급자를 클라이언트 인증 공급자, 서버 인증 공급자 또는 둘 다(클라이언트-서버 공급자)로 사용할지 여부를 설정합니다.

   • 공급자 아이디 - 이 공급자 구성에 대한 아이디를 입력합니다. 현재 공급자 구성 목록에 이 이름이 표시됩니다.

   • 클래스 이름 - 공급자의 Java 구현 클래스를 입력합니다. 클라이언트 인증 공급자는 com.sun.enterprise.security.jauth.ClientAuthModule 인터페이스를 구현해야 합니다. 서버측 공급자는 com.sun.enterprise.security.jauth.ServerAuthModule 인터페이스를 구현해야 합니다. 공급자는 두 가지 인터페이스를 모두 구현할 수 있지만 공급자 유형에 해당하는 인터페이스는 반드시 구현해야 합니다.

9. 공급자 구성 만들기 페이지의 요청 정책 섹션에서 필요한 경우 다음과 같은 선택적 값을 입력합니다.

   이 등록 정보는 선택적이지만 지정하지 않을 경우 요청 메시지에 인증이 적용되지 않습니다.

   • 인증 소스 – sender, content 또는 Null(빈 옵션)을 선택하여 응답 메시지에 적용할 메시지 계층 보낸 사람 인증을 위한 요구 사항(예: 사용자 이름 비밀번호), 내용 인증을 위한 요구 사항(예: 디지털 서명) 또는 요청 메시지에 적용할 인증 없음을 정의합니다. Null을 지정한 경우 요청의 소스 인증이 필요하지 않습니다.

   • 인증 수신자 – beforeContent 또는 afterContent를 선택하여 요청 메시지 수신자의 보낸 사람에 대한 메시지 계층 인증을 위한 요구 사항(예: XML 암호화)을 정의합니다. 값이 지정되지 않은 경우에는 기본값인 afterContent로 지정됩니다.

   다음의 메시지 보호 정책의 결과로 SOAP 메시지 보안 공급자가 수행하는 작업에 대한 자세한 내용은 요청 및 응답 정책 구성 작업을 참조하십시오.

10. 공급자 구성 만들기 페이지의 응답 정책 섹션에서 필요한 경우 다음과 같은 선택적 값을 입력합니다.

    이 등록 정보는 선택적이지만 지정하지 않을 경우 응답 메시지에 인증이 적용되지 않습니다.

    • 인증 소스 – sender, content 또는 Null(빈 옵션)을 선택하여 응답 메시지에 적용할 메시지 계층 보낸 사람 인증을 위한 요구 사항(예: 사용자 이름 비밀번호)이나 내용 인증을 위한 요구 사항(예: 디지털 서명)을 정의합니다. Null을 지정한 경우 응답의 소스 인증이 필요하지 않습니다.

    • 인증 수신자 – beforeContent 또는 afterContent를 선택하여 응답 메시지 수신자의 보낸 사람에 대한 메시지 계층 인증을 위한 요구 사항(예: XML 암호화)을 정의합니다. 값이 지정되지 않은 경우에는 기본값인 afterContent로 지정됩니다.

    다음의 메시지 보호 정책의 결과로 SOAP 메시지 보안 공급자가 수행하는 작업에 대한 자세한 내용은 요청 및 응답 정책 구성 작업을 참조하십시오.

11. 등록 정보 추가 버튼을 눌러 다른 등록 정보를 추가합니다.

    Application Server와 함께 제공된 공급자는 아래 나열된 등록 정보를 지원합니다. 다른 공급자를 사용할 경우 등록 정보와 유효한 값에 대한 자세한 내용은 해당 설명서를 참조하십시오.

    • server.config – 서버 구성 정보를 포함하는 XML 파일의 디렉토리와 파일 이름입니다. 예를 들어, domain-dir/config/wss-server-config.xml입니다.

12. 이 구성을 저장하려면 확인을 누르거나 저장하지 않고 중지하려면 취소를 누릅니다.

해당 asadmin 명령

create-message-security-provider

메시지 보안 구성을 삭제하는 방법

1. 관리 콘솔 트리 구성 요소에서 구성 노드를 확장합니다.

2. 구성할 인스턴스를 선택합니다.

   • 특정 인스턴스를 구성하려면 해당 인스턴스 구성 노드를 선택합니다. 예를 들어, 기본 인스턴스 server에 대해 server-config 노드를 선택합니다.

   • 모든 인스턴스의 기본 설정을 구성하려면 default-config 노드를 선택합니다.

3. 보안 노드를 확장합니다.

4. 메시지 보안 노드를 선택합니다.

5. 삭제할 메시지 보안 구성 왼쪽에 있는 확인란을 선택합니다.

6. 삭제를 누릅니다.

메시지 보안 공급자를 삭제하는 방법

1. 관리 콘솔 트리 구성 요소에서 구성 노드를 확장합니다.

2. 구성할 인스턴스를 선택합니다.

   • 특정 인스턴스를 구성하려면 해당 인스턴스 구성 노드를 선택합니다. 예를 들어, 기본 인스턴스 server에 대해 server-config 노드를 선택합니다.

   • 모든 인스턴스의 기본 설정을 구성하려면 default-config 노드를 선택합니다.

3. 보안 노드를 확장합니다.

4. 메시지 보안 노드를 확장합니다.

5. SOAP 노드를 확장합니다.

6. 공급자 페이지를 선택합니다.

7. 삭제할 공급자 구성 왼쪽에 있는 확인란을 선택합니다.

8. 삭제를 누릅니다.

해당 asadmin 명령

delete-message-security-provider

응용 프로그램 클라이언트를 위한 메시지 보안을 활성화하는 방법

클라이언트 공급자의 메시지 보호 정책이 클라이언트 공급자가 상호 작용하는 서버측 공급자의 메시지 보호 정책과 동등하도록 구성해야 합니다. Application Server가 설치될 때 구성되었지만 활성화되지 않은 공급자의 경우 이미 이 상태로 되어 있습니다.

클라이언트 응용 프로그램에 대한 메시지 보안을 활성화하려면 응용 프로그램 클라이언트 컨테이너의 Application Server 관련 구성을 수정합니다.

1. 클라이언트 컨테이너 설명자를 사용하는 클라이언트 응용 프로그램을 중지합니다.

2. 텍스트 편집기에서 domain-dir/config/sun-acc.xml에 위치한 응용 프로그램 클라이언트 컨테이너를 엽니다.

3. 파일에 default-client-provider 요소를 추가하여 응용 프로그램 클라이언트의 기본 클라이언트 공급자를 활성화합니다.

   클라이언트 응용 프로그램의 메시지 보안을 활성화하기 위한 코드가 있는 곳을 표시하기 위해 다른 코드를 제공합니다. 다른 코드는 설치에 따라 약간씩 달라집니다. 이것을 변경하지 마십시오.

   <client-container> <target-server name="your-host" address="your-host" port="your-port"/> <log-service file="" level="WARNING"/> <message-security-config auth-layer="SOAP" default-client-provider="ClientProvider"> <provider-config class-name="com.sun.enterprise.security.jauth.ClientAuthModule" provider-id="ClientProvider" provider-type="client"> <request-policy auth-source="sender"/> <response-policy/> <property name="security.config" value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/> </provider-config> </message-security-config> </client-container>

   클라이언트 컨테이너에 구성된 메시지 보안 공급자에는 개인 키와 트러스트된 인증서에 대한 액세스가 필요합니다. 응용 프로그램 클라이언트 시작 스크립트에 다음 시스템 등록 정보에 대한 해당 값을 정의하여 이를 수행합니다.

   -Djavax.net.ssl.keyStore

   -Djavax.net.ssl.trustStore

응용 프로그램 클라이언트 구성에 대한 요청 및 응답 정책 설정

요청 및 응답 정책에서는 인증 공급자가 수행한 요청 및 응답 처리와 연관된 인증 정책 요구 사항을 정의합니다. 정책은 메시지 수신자가 해당 서명을 확인하기 전에 메시지를 해독해야 함을 의미하는 내용이 표시된 이후에 암호화가 발생하는 요구 사항과 같은 메시지 보낸 사람 순서에 표시됩니다.

메시지 보안을 달성하려면 서버와 클라이언트 모두에서 요청 및 응답 정책을 활성화해야 합니다. 클라이언트와 서버에 정책을 구성할 경우 응용 프로그램 수준 메시지 바인딩에서 요청 응답 보호를 위해 서버 정책과 클라이언트 정책이 일치해야 합니다.

응용 프로그램 클라이언트 구성에 대한 요청 정책을 설정하려면 응용 프로그램 클라이언트를 위한 메시지 보안을 활성화하는 방법에 설명된 대로 응용 프로그램 클라이언트 컨테이너에 대한 Application Server 관련 구성을 수정합니다. 응용 프로그램 클라이언트 구성 파일에 다음과 같이 request-policy 및 response-policy를 추가하여 요청 정책을 설정합니다.

참조를 위해 다른 코드가 제공됩니다. 다른 코드는 설치에 따라 약간씩 달라집니다. 이것을 변경하지 마십시오.

<client-container>
  <target-server name="your-host" address="your-host"
      port="your-port"/>
  <log-service file="" level="WARNING"/>
  <message-security-config auth-layer="SOAP"
      default-client-provider="ClientProvider">
    <provider-config
        class-name="com.sun.enterprise.security.jauth.ClientAuthModule"
        provider-id="ClientProvider" provider-type="client">
      <request-policy auth-source="sender | content"
        auth-recipient="after-content | before-content"/>
      <response-policy auth-source="sender | content"
        auth-recipient="after-content | before-content"/>
       <property name="security.config"
           value="install-dir/lib/appclient/wss-client-config.xml"/>
    </provider-config>
  </message-security-config>
</client-container>

auth-source의 유효한 값에 sender와 content가 포함됩니다. auth-recipient의 유효한 값에 before-content 및 after-content가 포함됩니다. 이 값이 다양하게 결합된 결과를 설명하는 표는 요청 및 응답 정책 구성 작업에 있습니다.

요청이나 응답 정책을 지정하지 않으려면 예를 들어 다음 요소를 비워둡니다.

<response-policy/>

추가 정보

• Java 2 Standard Edition 보안 설명은 http://java.sun.com/j2se/1.4.2/docs/guide/security/index.html에서 볼 수 있습니다.

• J2EE 1.4 Tutorial의 Security 장은 http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html에서 볼 수 있습니다.

• 관리 설명서의 9 장, 보안 구성

• Developer’s Guide의 Securing Applications 장

• Oasis 웹 서비스 보안: SOAP 메시지 보안(WS-Security) 사양은 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0.pdf에서 볼 수 있습니다.

• OASIS Web Services Security Username Token Profile 1.0은 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0.pdf에서 볼 수 있습니다.

• OASIS Web Services Security X.509 Certificate Token Profile 1.0은 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0.pdf에서 볼 수 있습니다.

• XML-Signature Syntax and Processing 설명서는 http://www.w3.org/TR/xmldsig-core/에서 볼 수 있습니다.

• XML Encryption Syntax and Processing 설명서는 http://www.w3.org/TR/xmlenc-core/에서 볼 수 있습니다.