S editorem zabezpečení WSDL (Web Service Description Language)
můžete vytvořit a upravit konfigurace zabezpečení pro soubor
WSDL.
Úložiště klíčů
Na této stránce můžete upravit úložiště
klíčů, která jsou použita pro soubor WSDL. Úložiště klíčů obsahuje
veřejné a soukromé klíče, které jsou požadovány pro specifický protokol
zabezpečení.
- Definovaná úložiště klíčů
- Klepnutím na tlačítka Přidat nebo Odebrat přidejte nebo odeberte soubory úložiště klíčů z pracovní plochy.
- Podrobnosti o úložišti klíčů
- Určují umístění a název souboru vybraného úložiště
klíčů.
Klepněte na volbu Procházet, abyste vybrali jiný soubor.
- Název
- Určuje název úložiště klíčů. Tento název se používá v celém
testu místo názvu souboru.
- Soubor
- Po klepnutí na tlačítko Procházet zadejte soubor úložiště klíčů obsahující platný certifikát serveru. Podporují se tyto formáty:
- KS
- JKS
- JCEKS
- PKCS12 (p12 nebo PFX)
- PEM
- Heslo
- Pokud je soubor úložiště klíčů šifrovaný, zadejte požadované heslo.
Zásobníky zabezpečení
Na této stránce můžete upravit
zásobníky algoritmů zabezpečení, které protokol zabezpečení používá. Zásobníky zabezpečení jsou zásobníky algoritmů, které jsou prováděny v daném pořadí.
- Zásobníky zabezpečení
- Klepněte na volbu Přidat, Odebrat nebo Přejmenovat, abyste přidali, odebrali nebo přejmenovali zásobníky zabezpečení, které jsou přidruženy k souboru WSDL.
- Podrobnosti o algoritmu zabezpečení
- Klepněte na volbu Přidat, Vložit nebo Odebrat, abyste přidali nebo odebrali algoritmy zabezpečení v sadě. Klepnutím na volby Nahoru a Dolů můžete změnit pořadí vybraného algoritmu v zásobníku zabezpečení.
K zásobníku zabezpečení mohou být přidány následující algoritmy zabezpečení:
- Časové razítko
- Algoritmus zabezpečení Časové razítko přidá informaci o časovém razítku do dokumentu XML v odpovědi. Podrobnosti o algoritmech zabezpečení najdete ve specifikaci zabezpečení webové služby.
- Jméno aktéra/Název role
- V případě potřeby zadejte jméno příjemce prvku záhlaví algoritmu.
- Musí rozumět
- Dle potřeby vyberte, zda je povinné, aby záhlaví algoritmu bylo zpracováváno příjemcem. Příjemce je buď jméno aktéra, nebo server.
- Prodleva vypršení platnosti
- Zadejte prodlevu, po které vyprší platnost časového razítka.
- Milisekundová přesnost
- Tuto volbu vyberte, chcete-li, aby časové razítko mělo milisekundovou přesnost namísto výchozího nastavení (1/100 s).
- Token jména uživatele
- Algoritmus zabezpečení Token jména uživatele přidá token jména uživatele do dokumentu XML ve zprávě. Podrobnosti o algoritmech zabezpečení najdete ve specifikaci zabezpečení webové služby.
- Jméno aktéra/Název role
- V případě potřeby zadejte jméno příjemce prvku záhlaví algoritmu.
- Musí rozumět
- Dle potřeby vyberte, zda je povinné, aby záhlaví algoritmu bylo zpracováváno příjemcem. Příjemce je buď jméno aktéra, nebo server.
- Jméno
- Zadejte jméno uživatele.
- Heslo
- Zadejte heslo uživatele.
- Typ hesla
- Zadejte typ hesla pro algoritmus zabezpečení, jak je definováno v profilu UsernameToken zabezpečení webových služeb.
- Šifrování kódu XML
- Algoritmus zabezpečení Šifrování kódu XML určuje, jak je dokument XML šifrován. Podrobnosti o algoritmech zabezpečení najdete ve specifikaci zabezpečení webové služby.
- Jméno aktéra/Název role
- V případě potřeby zadejte jméno příjemce prvku záhlaví algoritmu.
- Musí rozumět
- Dle potřeby vyberte, zda je povinné, aby záhlaví algoritmu bylo zpracováváno příjemcem. Příjemce je buď jméno aktéra, nebo server.
- Typ identifikátoru
- Vyberte typ identifikátoru klíče, který má být použit při šifrování.
K dispozici jsou následující identifikátory klíče, jak je definováno v profilu X509 specifikace Web Services Security (WSS) a specifikaci OASIS WSS 1.1:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- Výběr části uživatelského výrazu XPath
- Tato volba vám umožňuje určit dotaz XPath popisující části dokumentu XML, které mohou být předměty daného algoritmu. Předmětem je standardně tělo.
- Klíč
- Vyberte klíč použitý pro šifrování. Podrobnosti každého klíče se liší.
- Klíč x509: Určuje název a heslo klíče x509 a úložiště klíčů, kde se nachází.
- Klíč Raw key: Určuje název a bajtovou hodnotu vašeho klíče SecretKey v hexadecimálním formátu.
- Zašifrovaný klíč: Určuje odkaz na zašifrovaný klíč, který byl dříve definován v zásobníku zabezpečení.
Klepněte na volbu Vložit nový zašifrovaný klíč k vytvoření nového bloku definice zašifrovaného klíče.
- Název šifrovacího algoritmu
- Určete metodu šifrování, která se má použít, jak je definováno ve specifikaci XML Encryption Syntax and Processing.
- Algoritmus kódování klíče
- Určete standardní algoritmus pro kódování klíče, jak je definováno ve specifikaci XML Encryption Syntax and Processing.
- Podpis XML
- Algoritmus zabezpečení Podpis XML určuje, jak je dokument XML podepsán. Podrobnosti o algoritmech zabezpečení najdete ve specifikaci zabezpečení webové služby.
- Jméno aktéra/Název role
- V případě potřeby zadejte jméno příjemce prvku záhlaví algoritmu.
- Musí rozumět
- Dle potřeby vyberte, zda je povinné, aby záhlaví algoritmu bylo zpracováváno příjemcem. Příjemce je buď jméno aktéra, nebo server.
- Token zabezpečení
Vyberte typ identifikátoru klíče, který se má použít pro podpis.
K dispozici jsou následující identifikátory klíče, jak je definováno v profilu X509 specifikace Web Service Security (WSS) a specifikaci OASIS WSS 1.1:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
Když je podpis založen na profilu UsernameToken, jsou k dispozici ještě následující identifikátory:
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- Výběr části uživatelského výrazu XPath
- Určete dotaz XPath popisující části dokumentu XML, které mohou být předměty daného algoritmu. Předmětem je standardně tělo. Po klepnutí na tlačítko Pomocník XPath sestavte výraz XPath.
- Klíč
- Vyberte klíč použitý pro šifrování. Podrobnosti každého klíče se liší.
- Klíč x509: Určuje název a heslo klíče x509 a úložiště klíčů, kde se nachází.
- Klíč tokenu jména uživatele: Určuje jméno uživatele a heslo pro podpis.
- Zašifrovaný klíč: Určuje odkaz na zašifrovaný klíč, který byl dříve definován v zásobníku zabezpečení.
Klepněte na volbu Vložit nový zašifrovaný klíč k vytvoření nového bloku definice zašifrovaného klíče.
- Název podpisového algoritmu:
- Určete algoritmus metody podpisu, jak je popsáno ve specifikaci XML Signature Syntax and Processing.
- Kanonikalizace
- Určete kanonizační metodu, která se má použít, jak je popsáno ve specifikaci XML Signature Syntax and Processing.
- Zahrnující obory názvů
- Určete, zda je kanonikalizace výlučná, jak je popsáno ve specifikaci Exclusive XML Canonicalization.
- Vlastní algoritmus zabezpečení
- Pokud chcete použít třídu Java™ jako vlastní algoritmus zabezpečení, použijte tento prvek zásobníku k aplikování vlastního algoritmu na službu.
- Projekt Java
- Pokud jste neimplementovali vlastní třídu Java, vyberte volbu Projekt Java, zadejte název nového projektu a klepněte na volbu Generovat, čímž vytvoříte novou třídu Java s výchozí strukturou pro účely vlastních implementací zabezpečení.
Poznámka: Používáte-li produkt IBM® Security AppScan, není toto pole k dispozici.
- Implementační třída
- Určete název třídy, která implementuje vlastní algoritmus zabezpečení. Klepnutím na volbu Procházet třídu vyberte z pracovního prostoru existující třídu Java.
- Vlastnosti
- Pomocí této tabulky můžete odeslat libovolné specifické vlastnosti a přidružené hodnoty do vlastního algoritmu zabezpečení.