WCF-NetTcp 전송 속성 대화 상자, 송신, 보안 탭
보안 탭을 사용하여 WCF-NetTcp 송신 어댑터의 보안 기능을 정의합니다.
| 사용 항목 | 원하는 작업 |
|---|---|
| 보안 모드 | 사용할 보안 유형을 지정합니다. 유효한 값은 다음과 같습니다. - 없음: 전송 중에 메시지가 보호되지 않습니다. - 전송: TCP 또는 SPNego를 통해 TLS를 사용하여 전송 보안이 제공됩니다. 이 모드에서는 보호 수준을 제어할 수 있습니다. - 메시지: SOAP 메시지 보안을 사용하여 보안이 제공됩니다. 기본적으로 SOAP 본문 은 암호화되고 서명됩니다. 이 모드는 대역 외 클라이언트에서 서비스 자격 증명을 사용할 수 있는지 여부, 사용할 알고리즘 집합 등 다양한 기능을 제공합니다. - TransportWithMessageCredential: 전송 보안은 메시지 보안과 결합됩니다. 전송 보안은 TCP 또는 SPNego를 통해 TLS에서 제공되며 무결성, 기밀성 및 서버 인증을 보장합니다. SOAP 메시지 보안에서는 클라이언트 인증이 제공됩니다. 이 모드를 사용하려면 송신 포트에 서비스를 인증할 수 있도록 서비스의 X.509 인증서에 대한 CA 인증서 체인을 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 설치해야 합니다. 참고: 이 보안 모드는 전송 클라이언트 자격 증명 형식 속성인 None과 함께 사용할 수 없습니다. 기본값은 전송입니다. |
| 전송 클라이언트 자격 증명 유형 | 송신 포트 인증을 수행할 때 사용할 자격 증명 유형을 지정합니다. 유효한 값은 다음과 같습니다. - 없음: 전송 수준에서 인증이 발생하지 않습니다. 이 자격 증명 형식은 전송 보호 수준 속성에 대해 EncryptAndSign만 지원합니다. 서비스가 송신 포트에 대해 인증될 수 있도록 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 서비스 X.509 인증서에 대한 CA 인증서 체인을 설치해야 합니다. - Windows: SP 협상(Kerberos 협상)을 사용하는 클라이언트의 Windows 통합 인증입니다. 이 송신 포트가 실행되는 사용자 계정은 서비스에서 이 송신 포트를 인증하는 데 사용됩니다. ID 편집기 대화 상자를 사용하여 대상 서비스를 실행하는 사용자 계정 이름으로 사용자 계정 이름 속성을 구성해야 합니다. - 인증서: 클라이언트 인증서를 통해 지정된 클라이언트 인증서를 사용하여 클라이언트 인증 - 지문 속성. 이 작업은 SSL 협상을 사용합니다. 이 자격 증명 형식은 전송 보호 수준 속성에 대한 EncryptAndSign만 지원합니다. 서비스가 송신 포트에 대해 인증될 수 있도록 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 서비스 X.509 인증서에 대한 CA 인증서 체인을 설치해야 합니다. 기본값은 Windows입니다. |
| 전송 보호 수준 | TCP 전송 수준에서 보안을 정의합니다. 메시지에 서명하면 전송 중인 메시지를 제3자가 손상할 위험을 줄일 수 있습니다. 암호화는 전송 중에 데이터 수준에서 개인 정보를 보호합니다. 유효한 값은 다음과 같습니다. - 없음: 보호가 없습니다. - 서명: 메시지가 서명되었습니다. - EncryptAndSign: 메시지가 암호화되고 서명됩니다. 기본값은 EncryptAndSign입니다. |
| 인증서 | 메시지 기반 보안을 사용하여 클라이언트 인증 수행에 사용할 자격 증명 유형을 지정합니다. 유효한 값은 다음과 같습니다. - 없음: 이렇게 하면 서비스가 익명 클라이언트와 상호 작용할 수 있습니다. 이는 이 송신 포트에서 클라이언트 자격 증명을 제공하지 않음을 나타냅니다. 서비스가 송신 포트에 대해 인증될 수 있도록 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 서비스 X.509 인증서에 대한 CA 인증서 체인을 설치해야 합니다. - Windows: SOAP 교환이 Windows 자격 증명의 인증된 컨텍스트에 속하도록 허용합니다. 이 송신 포트가 실행되는 사용자 계정이 서비스에서 이 송신 포트를 인증하는 데 사용됩니다. 클라이언트 자격 증명은 WSS SOAP Message Security Kerberos Token Profile 1.0 프로토콜을 사용하여 SOAP Header 요소를 통해 전달됩니다. ID 편집기 대화 상자를 사용하여 대상 서비스를 실행하는 사용자 계정 이름으로 사용자 계정 이름 속성을 구성해야 합니다. - UserName: 이 송신 포트는 UserName 자격 증명을 사용하여 서비스에 인증됩니다. 자격 증명은 WSS SOAP Message Security UsernameToken Profile 1.0 프로토콜을 사용하여 SOAP Header 요소를 통해 전달됩니다. 이 옵션을 사용하려면 클라이언트 자격 증명 속성을 구성해야 합니다. 서비스가 송신 포트에 대해 인증될 수 있도록 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 서비스 X.509 인증서에 대한 CA 인증서 체인을 설치해야 합니다. - 인증서: 이 송신 포트는 클라이언트 인증서 - 지문 속성을 통해 지정된 클라이언트 인증서를 사용하여 서비스에 인증됩니다. 자격 증명은 WSS SOAP Message Security X509 Token Profile 1.0 프로토콜을 사용하여 SOAP Header 요소를 통해 전달됩니다. 서비스가 송신 포트에 대해 인증될 수 있도록 이 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 서비스 X.509 인증서에 대한 CA 인증서 체인을 설치해야 합니다. 기본값은 Windows입니다. |
| 알고리즘 집합 | 메시지 암호화 및 키 랩 알고리즘을 지정합니다. 이러한 알고리즘은 보안 정책 언어(WS-SecurityPolicy) 사양에 지정된 알고리즘에 매핑됩니다. 가능한 값은 다음과 같습니다. - 기본128: 키 래핑에는 Aes128 암호화, 메시지 다이제스트에는 Sha1, Rsa-oaep-mgf1p를 사용합니다. - Basic128Rsa15: 메시지 암호화에는 Aes128, 메시지 다이제스트에는 Sha1, 키 래핑에는 Rsa15를 사용합니다. - Basic128Sha256: 메시지 암호화에는 Aes256, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa-oaep-mgf1p를 사용합니다. - Basic128Sha256Rsa15: 메시지 암호화에는 Aes128, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa15를 사용합니다. - Basic192: 키 래핑에는 Aes192 암호화, 메시지 다이제스트에는 Sha1, Rsa-oaep-mgf1p를 사용합니다. - Basic192Rsa15: 메시지 암호화에는 Aes192, 메시지 다이제스트에는 Sha1, 키 래핑에는 Rsa15를 사용합니다. - Basic192Sha256: 메시지 암호화에는 Aes192, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa-oaep-mgf1p를 사용합니다. - Basic192Sha256Rsa15: 메시지 암호화에는 Aes192, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa15를 사용합니다. - 기본256: 키 래핑에는 Aes256 암호화, 메시지 다이제스트에는 Sha1, Rsa-oaep-mgf1p를 사용합니다. - Basic256Rsa15: 메시지 암호화에는 Aes256, 메시지 다이제스트에는 Sha1, 키 래핑에는 Rsa15를 사용합니다. - Basic256Sha256: 메시지 암호화에는 Aes256, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa-oaep-mgf1p를 사용합니다. - Basic256Sha256Rsa15: 메시지 암호화에는 Aes256, 메시지 다이제스트에는 Sha256, 키 래핑에는 Rsa15를 사용합니다. - TripleDes: TripleDes 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다. - TripleDesRsa15: TripleDes 암호화, 메시지 다이제스트에 Sha1, 키 래핑에 Rsa15를 사용합니다. - TripleDesSha256: 메시지 암호화에 TripleDes, 메시지 다이제스트에 Sha256, 키 래핑에 Rsa-oaep-mgf1p를 사용합니다. - TripleDesSha256Rsa15: 메시지 암호화에 TripleDes, 메시지 다이제스트의 경우 Sha256, 키 래핑에 Rsa15를 사용합니다. 기본값은 Basic256입니다. |
| 클라이언트 인증서 - 손 도장(Thumbprint) | 서비스에 대한 송신 포트를 인증하는 데 사용할 X.509 인증서의 손 도장(Thumbprint)을 지정합니다. 손 도장은 찾아보기 단추로 현재 사용자 위치의 내 저장소 를 탐색하여 선택할 수 있습니다. 참고: 이 송신 포트를 호스트하는 송신 처리기에 대한 사용자 계정의 현재 사용자 위치에 클라이언트 인증서를 설치해야 합니다. 최소 길이: 0 최대 길이: 40 기본값은 빈 문자열입니다. |
| 클라이언트 자격 증명 | 메시지 클라이언트 자격 증명 형식 속성에 UserName을 사용할 때 메시지를 보내기 위한 자격 증명을 지정합니다. 자격 증명 편집 단추를 클릭하여 속성을 지정할 수 있습니다. 기본값은 Single Sign-On을 사용하지 않음입니다. |
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기