Con el editor de seguridad WSDL (Web Service Description Language) puede crear y editar configuraciones de seguridad para un archivo WSDL.
Almacenes de claves
En esta página puede editar los almacenes de claves que se utilizan para el archivo WSDL. El almacén de claves contiene las claves públicas o privadas que necesita el protocolo de seguridad especificado.
- Almacenes de claves definidos
- Pulse Añadir o Eliminar para añadir o eliminar archivos del entorno de trabajo.
- Detalles del almacén de claves
- Especifica la ubicación y el nombre de archivo del almacén de claves seleccionado.
Pulse
Examinar para seleccionar otro archivo.
- Nombre
- Especifica el nombre del almacén de claves. Durante la prueba se utiliza este nombre, en lugar del nombre de archivo.
- Archivo
- Pulse Examinar para especificar un archivo de almacén de claves que contenga un certificado de servidor válido. Se da soporte a los formatos siguientes:
- KS
- JKS
- JCEKS
- PKCS12 (p12 o PFX)
- PEM
- Contraseña
- Si el archivo de almacén de claves está cifrado, escriba la contraseña necesaria.
Pilas de seguridad
En esta página puede editar las pilas de algoritmos de seguridad que utiliza el protocolo de seguridad. Las pilas de seguridad son un conjunto de algoritmos que se ejecutan en un orden determinado.
- Pilas de seguridad
- Pulse Añadir, Eliminar o Renombrar para añadir, eliminar o renombrar las pilas de seguridad que se han asociado al archivo WSDL.
- Detalles del algoritmo de seguridad
- Pulse Añadir, Insertar o Eliminar para añadir o eliminar algoritmos de seguridad de la pila. Pulse Arriba y Abajo para cambiar el orden de un algoritmo seleccionado en la pila de seguridad.
Los algoritmos de seguridad siguientes se pueden añadir a la pila de seguridad:
- Indicación de fecha y hora
- El algoritmo de seguridad de la indicación de fecha y hora añade información de indicación de fecha y hora al documento XML de la respuesta. Para obtener detalles sobre los algoritmos de seguridad, consulte la especificación de seguridad del servicio web.
- Actor/Nombre de rol
- Especifique el nombre de destinatario del elemento de cabecera de algoritmo, si es necesario.
- Debe comprender
- Seleccione si debe ser obligatorio que la cabecera del algoritmo la procese el destinatario, si es necesario. El destinatario es el nombre de actor
o el servidor.
- Retardo de caducidad
- Especifique el retardo a partir del cual la indicación de fecha y hora caduca.
- Precisión de milisegundos
- Seleccione esta opción para generar una indicación de fecha y hora que utilice una precisión de milisegundos en lugar de los valores predeterminados (1/100 segundos).
- Señal de nombre de usuario
- El algoritmo de seguridad de señal de nombre de usuario añade una señal de nombre de usuario al documento XML en el mensaje. Para obtener detalles sobre los algoritmos de seguridad, consulte la especificación de seguridad del servicio web.
- Actor/Nombre de rol
- Especifique el nombre de destinatario del elemento de cabecera de algoritmo, si es necesario.
- Debe comprender
- Seleccione si debe ser obligatorio que la cabecera del algoritmo la procese el destinatario, si es necesario. El destinatario es el nombre de actor
o el servidor.
- Nombre
- Escriba el nombre del usuario.
- Contraseña
- Escriba la contraseña del usuario.
- Tipo de contraseña
- Especifique el tipo de contraseña del algoritmo de seguridad tal como se define en el perfil UsernameToken de Web Services Security.
- Cifrado XML
- El algoritmo de seguridad de cifrado XML especifica cómo se cifra el documento XML. Para obtener detalles sobre los algoritmos de seguridad, consulte la especificación de seguridad del servicio web.
- Actor/Nombre de rol
- Especifique el nombre de destinatario del elemento de cabecera de algoritmo, si es necesario.
- Debe comprender
- Seleccione si debe ser obligatorio que la cabecera del algoritmo la procese el destinatario, si es necesario. El destinatario es el nombre de actor
o el servidor.
- Tipo de identificador
- Seleccione el tipo de identificador de claves que desea utilizar para el cifrado.
Los siguientes identificadores clave están disponibles, tal como se definen en el perfil de especificación X509 de Web Services Security (WSS) y en OASIS WSS 1.1:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- Selección de componente de XPath del usuario
- Le permite especificar una consulta XPath que describe componentes del documento XML que pueden ser asuntos
del algoritmo. De manera predeterminada, el cuerpo es el asunto.
- Clave
- Seleccione la clave utilizada para el cifrado. Los detalles de cada clave son diferentes.
- Clave x509: especifica el nombre y la contraseña
de la clave x509 y el almacén de claves en el que se encuentra.
- Clave sin formato: especifica el nombre y el valor de bytes de la clave secreta en hexadecimal.
- Clave cifrada: esto especifica una referencia para una clave cifrada
que se ha definido previamente en la pila de seguridad.
Pulse Insertar una
nueva clave cifrada para crear un nuevo bloque de definición de la clave cifrada.
- Codificación de nombre de algoritmo
- Especifique el método de cifrado que se va a utilizar tal como se define en la especificación Sintaxis de cifrado y procesamiento de XML.
- Algoritmo de codificación de claves
- Especifique el algoritmo estándar para codificar la clave tal como se define en la especificación Sintaxis de cifrado y procesamiento de XML.
- Firma XML
- El algoritmo de seguridad de firma XML especifica cómo se firma el documento XML. Para obtener detalles sobre los algoritmos de seguridad, consulte la especificación de seguridad del servicio web.
- Actor/Nombre de rol
- Especifique el nombre de destinatario del elemento de cabecera de algoritmo, si es necesario.
- Debe comprender
- Seleccione si debe ser obligatorio que la cabecera del algoritmo la procese el destinatario, si es necesario. El destinatario es el nombre de actor
o el servidor.
- Señal de seguridad
Seleccione el tipo de identificador de claves que desea utilizar para la firma.
Los siguientes identificadores clave están disponibles, tal como se definen en el perfil de especificación X509 de Web Service Security (WSS) y en OASIS WSS 1.1:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
Además, los siguientes identificadores están disponibles si
la firma se basa en un perfil de señal de nombre de usuario:
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- Selección de componente de XPath del usuario
- Especifique una consulta XPath que describe componentes del documento XML que pueden ser asuntos del algoritmo. De manera predeterminada, el cuerpo es el asunto. Pulse el botón Ayudante de XPath para crear la expresión Xpath.
- Clave
- Seleccione la clave utilizada para el cifrado. Los detalles de cada clave son diferentes.
- Clave x509: especifica el nombre y la contraseña
de la clave x509 y el almacén de claves en el que se encuentra.
- Clave de señal del nombre de usuario: especifica una contraseña y nombre de usuario para la firma.
- Clave cifrada: esto especifica una referencia para una clave cifrada
que se ha definido previamente en la pila de seguridad.
Pulse Insertar una
nueva clave cifrada para crear un nuevo bloque de definición de la clave cifrada.
- Nombre de algoritmo de firma
- Especifique el algoritmo de método de firma tal como se describe en la especificación Sintaxis de firma y procesamiento de XML.
- Canonicalización
- Especifique el método de canonicalización que se va a utilizar en la especificación Sintaxis de cifrado y procesamiento de XML.
- Espacios de nombre incluidos
- Especifique si la canonicalización es exclusiva tal como se describe en la especificación de Canonicalización XML exclusiva.
- Algoritmo de seguridad personalizada
- Si desea utilizar una clase Java™
como algoritmo de seguridad personalizada, utilice este elemento de pila para aplicar el algoritmo
personalizado al servicio.
- Proyecto Java
- Si no ha implementado una clase Java personalizada,
seleccione Proyecto Java, escriba un nombre para el proyecto nuevo y pulse Generar para crear una nueva clase Java con la estructura predeterminada para las implementaciones de seguridad personalizada.
Nota: Si está utilizando IBM® Security AppScan, este campo no está disponible.
- Clase de implementación
- Especifique el nombre de la clase que implementa el algoritmo de seguridad personalizado. Pulse Examinar clases para seleccionar una clase Java existente del espacio de trabajo.
- Propiedades
- Utilice esta tabla para enviar todas las propiedades y valores asociados al algoritmo de seguridad personalizada.