Az általános szolgáltatásügyfél akkor bizonyulhat hasznosnak egy szolgáltatás teszteléséhez vagy hibáinak kereséséhez, ha nem rendelkezik hozzáféréssel egy külön ügyfélhez a kérés elküldéséhez. A szolgáltatás számára számos különböző szállítási és biztonsági konfigurációt állíthat be, szerkesztheti a kérés paramétereit, valamint mellékleteket küldhet.
Egy kérés sikeres indítása esetén a válaszüzenetet a Kéréselőzmények szolgáltatáshoz adja hozzá a rendszer. Ezen szolgáltatás használatával a különböző időpontokban keletkezett eredményeket tekintheti meg.
IBM® Rational Performance Tester vagy IBM Rational Service Tester for SOA Quality használata esetén kiválaszthat kéréseket a Kéréselőzmények listában, és a Teszt létrehozása lehetőségre kattintva előállíthat egy olyan tesztet, ami újra végrehajtja az összes kiválasztott kérést. A teszt szerkesztésével változó tesztadatokkal helyettesítheti a rögzített tesztértékeket, vagy dinamikus adatösszefüggéseket adhat a teszthez. A szolgáltatás válaszában lévő XML dokumentumok tartalmára vonatkozóan ellenőrzési pontokat is beállíthat.
A munkaasztal által használt Java Runtime Environment (JRE) környezetnek támogatnia kell a kiválasztott digitális tanúsítvány számára szükséges titkosítási szintet. Nem használhat például 256 bites titkosítást igénylő digitális tanúsítványt olyan JRE környezetben, amely csak a 128 bites titkosítást támogatja. Alapértelmezésben a munkaterület korlátozott vagy csökkentett erősségű rejtjelekkel van beállítva. Kevésbé korlátozott titkosítási algoritmusok használatához le kell töltenie és alkalmaznia kell korlátlan hatáskör házirend fájlokat (local_policy.jar és US_export_policy.jar).
A korlátlan hatáskör házirend fájlokat a következő helyről töltheti le: http://www.ibm.com/developerworks/java/jdk/security/50/
Kattintson az IBM SDK házirend fájlok elemre, majd jelentkezzen be a developerWorks alkalmazásba a korlátlan hatáskör házirend fájlok beszerzéséhez. A házirendfájlok telepítése előtt, készítsen biztonsági mentést a meglévő házirendfájlokról, arra az estre, ha később vissza akarná állítani az eredeti fájlokat. Ezután írja felül a fájlokat a /jre/lib/security/ könyvtárban a korlátlan hatáskör házirendfájlokkal.
Egyszerű hitelesítés (kiszolgáló hitelesítés): Ebben az esetben a tesztügyfélnek kell eldöntenie, hogy a szolgáltatás megbízható-e. Nem kell kulcstárolót beállítania. Ha a Mindig megbízható beállítást választja, akkor meg kell adnia egy kiszolgáló tanúsítvány kulcstárolót.
Ha valóban hitelesíteni akarja a szolgáltatást, akkor beállíthat egy tanúsítványtárolót, amely a megbízható szolgáltatások tanúsítványait tartalmazza. Ebben az esetben a teszt érvényes tanúsítványt fog elvárni.
Dupla hitelesítés (ügyfél és kiszolgáló hitelesítés): Ebben az esetben a szolgáltatásnak hitelesítenie kell a tesztügyfelet, a gyökér jogosultsága szerint. Meg kell adnia az ügyfél tanúsítványtárolót, amelyet létre kell hozni, hogy a tesztet tanúsítvánnyal rendelkező ügyfélként hitelesítse.
Amikor szolgáltatástesztet proxyn keresztül rögzít, a rögzítést végző proxy a szolgáltatás és az ügyfél között található. Ebben az esetben meg kell adnia a rögzítés végző proxy SSL beállításait, hogy a tényleges szolgáltatásként hitelesíthesse magát az ügyfél számára (egyszerű hitelesítéshez), és ügyfélként a szolgáltatás számára (dupla hitelesítéshez). Ez azt jelenti, hogy a rögzítést végző proxyt el kell látnia a megfelelő tanúsítványokkal.
Csonkszolgáltatások használatakor a csonkszolgáltatás SSL beállításait is megadhatja, hogy a tényleges kiszolgálóként hitelesítse magát. Ez azt jelenti, hogy a szolgáltatáscsonkot el kell látnia a megfelelő tanúsítványokkal.
A termék támogatja a Microsoft NT LAN Manager (NTLMv1 és NTLMv2) és a Kerberos hitelesítést. A hitelesítési információk a teszt részeként kerülnek rögzítésre, a rögzítési fázis során.
Az NTLMv2 támogatás engedélyezéséhez fel kell vennie egy külső könyvtárat vagy munkaterületet. További információkat itt talál: A munkaterület konfigurálása NTLMv2 hitelesítésre.
Tesztelhet szolgáltatásokat digitális tanúsítványokkal, SSL és SOAP biztonsági protokoll esetében egyaránt. A digitális tanúsítványokat a Java Key Store (JKS) kulcstároló erőforrásoknak kell tartalmazniuk, amelyek elérhetők a munkaterületen. A kulcstároló fájlok kezelésekor be kell állítania a kulcsok eléréséhez szükséges jelszót a biztonság szerkesztőben és a tesztszerkesztőben egyaránt. SOAP biztonság esetén lehet, hogy meg kell adnia egy kifejezett nevet a kulcshoz, és egy jelszót, a privát kulcsok eléréséhez a kulcstárolóban.
A tömbök nem támogatottak.
Specifikáció hiányában a Java üzenetszolgáltatás (JMS) szállítás esetében a mellékletek nem támogatottak. A borítékot a rendszer közvetlenül küldi UTF-8 kódolás használatával.
A Java futtató környezet (JRE) egyes megvalósításai esetében bizonyos biztonsági algoritmusok nem mindig állnak rendelkezésre. Ha egy bizonyos biztonsági megvalósítás nem áll rendelkezésre, adja hozzá a szükséges könyvtárakat a termék által használt JRE osztályelérési útvonalához.
Az általános szolgáltatástesztelő az XML dokumentumnak megfelelően jeleníti meg a borítékot. A biztonsági algoritmusok azonban binárisként kezelik a borítékot. Ezért úgy kell beállítani a SOAP biztonsági konfigurációt, hogy a rendszer megfelelően titkosítsa a bejövő és kimenő üzeneteket, azonban a teszten belül ne legyenek titkosítva.
A Microsoft .NET szállítási protokoll nem támogatja a tranzakciókat, hatóköröket és a duplex módú kéréseket, például visszahívásokat vagy az MS-MQ szállításon alapuló kétutas szolgáltatásokat.