A munkaasztal által használt Java Runtime Environment (JRE) környezetnek támogatnia kell a kiválasztott digitális tanúsítvány számára szükséges titkosítási szintet. Nem használhat például 256 bites titkosítást igénylő digitális tanúsítványt olyan JRE környezetben, amely csak a 128 bites titkosítást támogatja. Alapértelmezésben a munkaterület korlátozott vagy csökkentett erősségű rejtjelekkel van beállítva. Kevésbé korlátozott titkosítási algoritmusok használatához le kell töltenie és alkalmaznia kell korlátlan hatáskör házirend fájlokat (local_policy.jar és US_export_policy.jar).
A korlátlan hatáskör házirend fájlokat a következő helyről töltheti le: http://www.ibm.com/developerworks/java/jdk/security/50/
Kattintson az IBM SDK házirend fájlok elemre, majd jelentkezzen be a developerWorks alkalmazásba a korlátlan hatáskör házirend fájlok beszerzéséhez. A házirendfájlok telepítése előtt, készítsen biztonsági mentést a meglévő házirendfájlokról, arra az estre, ha később vissza akarná állítani az eredeti fájlokat. Ezután írja felül a fájlokat a /jre/lib/security/ könyvtárban a korlátlan hatáskör házirendfájlokkal.
Egyszerű hitelesítés (kiszolgáló hitelesítés): Ebben az esetben a tesztügyfélnek kell eldöntenie, hogy a szolgáltatás megbízható-e. Nem kell kulcstárolót beállítania. Ha a Mindig megbízható beállítást választja, akkor meg kell adnia egy kiszolgáló tanúsítvány kulcstárolót.
Ha valóban hitelesíteni akarja a szolgáltatást, akkor beállíthat egy tanúsítványtárolót, amely a megbízható szolgáltatások tanúsítványait tartalmazza. Ebben az esetben a teszt érvényes tanúsítványt fog elvárni.
Dupla hitelesítés (ügyfél és kiszolgáló hitelesítés): Ebben az esetben a szolgáltatásnak hitelesítenie kell a tesztügyfelet, a gyökér jogosultsága szerint. Meg kell adnia az ügyfél tanúsítványtárolót, amelyet létre kell hozni, hogy a tesztet tanúsítvánnyal rendelkező ügyfélként hitelesítse.
Amikor szolgáltatástesztet proxyn keresztül rögzít, a rögzítést végző proxy a szolgáltatás és az ügyfél között található. Ebben az esetben meg kell adnia a rögzítés végző proxy SSL beállításait, hogy a tényleges szolgáltatásként hitelesíthesse magát az ügyfél számára (egyszerű hitelesítéshez), és ügyfélként a szolgáltatás számára (dupla hitelesítéshez). Ez azt jelenti, hogy a rögzítést végző proxyt el kell látnia a megfelelő tanúsítványokkal.
Csonkszolgáltatások használatakor a csonkszolgáltatás SSL beállításait is megadhatja, hogy a tényleges kiszolgálóként hitelesítse magát. Ez azt jelenti, hogy a szolgáltatáscsonkot el kell látnia a megfelelő tanúsítványokkal.
A termék támogatja a Microsoft NT LAN Manager (NTLMv1 és NTLMv2) és a Kerberos hitelesítést. A hitelesítési információk a teszt részeként kerülnek rögzítésre, a rögzítési fázis során.
Az NTLMv2 támogatás engedélyezéséhez fel kell vennie egy külső könyvtárat vagy munkaterületet. További információkat itt talál: A munkaterület konfigurálása NTLMv2 hitelesítésre.
Tesztelhet szolgáltatásokat digitális tanúsítványokkal, SSL és SOAP biztonsági protokoll esetében egyaránt. A digitális tanúsítványokat a Java Key Store (JKS) kulcstároló erőforrásoknak kell tartalmazniuk, amelyek elérhetők a munkaterületen. A kulcstároló fájlok kezelésekor be kell állítania a kulcsok eléréséhez szükséges jelszót a biztonság szerkesztőben és a tesztszerkesztőben egyaránt. SOAP biztonság esetén lehet, hogy meg kell adnia egy kifejezett nevet a kulcshoz, és egy jelszót, a privát kulcsok eléréséhez a kulcstárolóban.
A tömbök nem támogatottak.
Specifikáció hiányában a Java üzenetszolgáltatás (JMS) szállítás esetében a mellékletek nem támogatottak. A borítékot a rendszer közvetlenül küldi UTF-8 kódolás használatával.
A Java futtató környezet (JRE) egyes megvalósításai esetében bizonyos biztonsági algoritmusok nem mindig állnak rendelkezésre. Ha egy bizonyos biztonsági megvalósítás nem áll rendelkezésre, adja hozzá a szükséges könyvtárakat a termék által használt JRE osztályelérési útvonalához.
Az általános szolgáltatástesztelő az XML dokumentumnak megfelelően jeleníti meg a borítékot. A biztonsági algoritmusok azonban binárisként kezelik a borítékot. Ezért úgy kell beállítani a SOAP biztonsági konfigurációt, hogy a rendszer megfelelően titkosítsa a bejövő és kimenő üzeneteket, azonban a teszten belül ne legyenek titkosítva.
A virtuális felhasználói teljesítmény a tároló alkalmazás megvalósításától függ. HTTP szállítás esetén, a termék legfeljebb 900 párhuzamos virtuális felhasználóval került tesztelése Windows rendszeren, és 600 felhasználóval Linux rendszeren. JMS esetén 100 párhuzamos virtuális felhasználó a maximum, bár ez a szám a JMS aszinkron megvalósítása miatt változhat. Ezen értékek felett kapcsolati hibák jelentkezhetnek, és a tranzakció-gyakoriság csökken.