Nach der Erstellung eines Algorithmusstapels ordnen Sie diesen einer Operation zu, die in der WSDL-Datei (Web Services Description Language) des Web-Service angegeben ist. Algorithmusstapel bleiben im Arbeitsbereich verfügbar und können für weitere WSDL-Dateien wiederverwendet werden. Sie können den Test auch bearbeiten, sodass derselbe Web-Service-Aufruf mehrmals mit jeweils anderen Sicherheitskonfigurationen aufgerufen wird.
Algorithmusstapel enthalten einen oder mehrere Algorithmusblöcke, die in einer Folge von Schritten angeordnet sind. Mit jedem Algorithmusblock wird der Nachrichteninhalt geändert oder umgewandelt. Mit Algorithmusblöcken können Zeitmarken oder Tokens zu Nachrichten hinzugefügt oder Nachrichten verschlüsselt oder signiert werden.
Auf der Seite Algorithmusstapel des WSDL Security Editor können Sie Stapel für Serviceanforderungen und -antworten erstellen. Wenn eine Nachricht gesendet oder empfangen wird, wird jeder Algorithmusblock im Stapel in der angegebenen Reihenfolge ausgeführt. Sie können beispielsweise einen Anforderungsstapel für abgehende Anforderungen definieren, durch den eine Zeitmarke zum Nachrichteninhalt hinzugefügt, die Nachricht signiert und anschließend verschlüsselt wird. Sie können auch einen Antwortstapel definieren, über den eingehende Antworten entschlüsselt werden. Sie können so viele Algorithmusblöcke erstellen, wie von der Anwendung benötigt werden.
Algorithmusblöcke können bearbeitet und im Stapel nach oben oder unten verschoben werden. Blöcke für Verschlüsselung und Signatur können Keystores für digitale Zertifikate verwenden. Bei einigen Algorithmusblöcken werden Nachrichten angezeigt, die bei der Eingabe der richtigen Informationen helfen. Wenn der Inhalt des Algorithmusblocks ungültig ist, wird ein Fehlersymbol angezeigt.
Wenn ein Stapel einer Serviceanforderung oder -antwort zugeordnet ist, kann die Anzeige der Ergebnisse jedes Transformationsschritts für den XML-Nachrichteninhalt hilfreich sein. Über die Sicht Unformatierte Transaktionsdaten können Sie den Nachrichteninhalt vor und nach jedem Algorithmus im Stapel anzeigen.
Sie können Keystores mit digitalen Zertifikaten zu einem Sicherheitsstapel hinzufügen, um diese mit den Verschlüsselungs- und Signaturalgorithmen zu verwenden. Keystores müssen vor dem Algorithmus, der sie verwendet, mit ihrem zugehörigen Kennwort deklariert werden. Digitale Zertifikate sind in Java™-Keystore-Dateien (KS, JKS, JCEKS, PKCS12 und PEM) enthalten, die sich in Ihrem Arbeitsbereich befinden müssen.
Über die Seite Algorithmen nach WSDL-Operationen des WSDL Security Editor können Sie jedem Web-Service-Aufruf und jeder Nachrichtenrückgabe in der WSDL-Datei einen Sicherheitsalgorithmusstapel zuordnen.