A WSDL biztonsági
szerkesztő segítségével biztonsági konfigurációkat hozhat létre és szerkeszthet egy WSDL
fájl számára.
Kulcstárolók
Ezen az oldalon a WSDL-fájlhoz használt kulcstárolókat szerkesztheti. A
kulcstároló a megadott biztonsági protokollhoz szükséges nyilvános és saját kulcsokat tartalmazza.
- Meghatározott kulcstárolók
- Kattintson a Hozzáadás vagy Eltávolítás gombra kulcstárolófájlok a munkaterülethez történő hozzáadásához vagy eltávolításához.
- Kulcstároló részletei
- Megadja a kiválasztott kulcstároló helyét és fájlnevét.
Másik fájl kiválasztáshoz kattintson a Tallózás gombra.
- Név
- Megadja a kulcstároló nevét. A teszt során a fájl neve helyett
ezt a nevet használja a rendszer.
- Fájl
- A Tallózás gombra kattintva adjon meg egy érvényes kiszolgálótanúsítványt tartalmazó
kulcstároló fájlt. Az alábbi formátumok támogatottak:
- KS
- JKS
- JCEKS
- PKCS12 (p12 vagy PFX)
- PEM
- Jelszó
- Ha a kulcstárolófájl titkosítva van, adja meg a szükséges jelszót.
Biztonsági vermek
Ezen az oldalon szerkeszthetők azon biztonsági
algoritmusvermek, amelyeket a biztonsági protokoll használ. A biztonsági vermek adott sorrendben elvégzett algoritmusok készletei.
- Biztonsági vermek
- Kattintson a Hozzáadás, Eltávolítás vagy Átnevezés lehetőségre a WSDL fájllal
társított biztonsági vermek hozzáadásához, eltávolításához vagy átnevezéséhez.
- Biztonsági algoritmus részletei
- Kattintson a Hozzáadás, Beszúrás vagy Eltávolítás gombokra a veremben lévő biztonsági
algoritmusok hozzáadásához vagy eltávolításához. Kattintson a Fel és Le gombra a kiválasztott algoritmus sorrendjének módosításához a biztonsági veremben.
A következő biztonsági algoritmusok adhatók a biztonsági veremhez:
- Időpecsét
- Az időpecsét biztonsági algoritmusa időpecsét-információkat ad a
válaszban lévő XML-dokumentumhoz. A biztonsági algoritmusokról részleteket a webszolgáltatás biztonsági jellemzői közt talál.
- Műveletvégző /szerep neve
- Ha szükséges, akkor adja meg az algoritmus-fejlécelem címzettjének nevét.
- Meg kell érteni
- Ha szükséges, válassza ki, hogy a címzettnek fel kell-e dolgozni az algoritmusfejlécet. A címzett vagy a
Műveletvégző, vagy a szerver.
- Lejárat késleltetése
- Adja meg az időpecsét érvényességének késleltetési idejét.
- Ezredmásodperces pontosság
- Ennek a lehetőségnek a kiválasztásával ezredmásodperces pontosságú időpecsétet állíthat elő az
alapértelmezett helyett (1/100 másodperc).
- Felhasználónév-token
- A felhasználónév-token biztonsági algoritmus egy felhasználónév-tokent ad az üzenetben lévő
XML-dokumentumhoz. A biztonsági algoritmusokról részleteket a webszolgáltatás biztonsági jellemzői közt talál.
- Műveletvégző /szerep neve
- Ha szükséges, akkor adja meg az algoritmus-fejlécelem címzettjének nevét.
- Meg kell érteni
- Ha szükséges, válassza ki, hogy a címzettnek fel kell-e dolgozni az algoritmusfejlécet. A címzett vagy a
Műveletvégző, vagy a szerver.
- Név
- Adja meg a felhasználó nevét.
- Jelszó
- Adja meg a felhasználó jelszavát.
- Jelszó típusa
- Adja meg a Web Services Security UsernameToken profilban megadott biztonsági algoritmus jelszótípusát.
- XML titkosítás
- Az XML titkosítás biztonsági algoritmus megadja az
XML-dokumentum titkosításának módját. A biztonsági algoritmusokról részleteket a webszolgáltatás biztonsági jellemzői közt talál.
- Műveletvégző /szerep neve
- Ha szükséges, akkor adja meg az algoritmus-fejlécelem címzettjének nevét.
- Meg kell érteni
- Ha szükséges, válassza ki, hogy a címzettnek fel kell-e dolgozni az algoritmusfejlécet. A címzett vagy a
Műveletvégző, vagy a szerver.
- Azonosító típusa
- Válassza ki a titkosításhoz használandó kulcsazonosító típusát.
Az alábbi kulcsazonosítók érhetők el a Web
Services Security (WSS) specifikáció X509 profil és az OASIS WSS 1.1 specifikáció szerint:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- Felhasználói XPath rész kijelölése
- Ez lehetővé teszi XPath lekérés megadását, amely az
XML-dokumentum azon részeit írja le, amelyek az algoritmus tárgyai lehetnek. Alapértelmezés szerint a törzs a tárgy.
- Kulcs
- Válassza ki a titkosításhoz használt kulcsot. Minden kulcs részletei változóak.
- x509 kulcs: Megadja az x509 kulcs nevét és jelszavát,
és azt, hogy melyik kulcstárolóban található.
- Nyers kulcs: Megadja a SecretKey nevét és byte értékét hexadecimális formában.
- Titkosított kulcs: Ez megadja a korábban a biztonsági veremben meghatározott
titkosított kulcs referenciáját.
Kattintson az Új Titkosított kulcs beszúrása gombra új titkosított kulcsdefiníció blokk létrehozásához.
- Kódolási algoritmus neve
- Adja meg a használandó titkosítási módszert az XML Encryption Syntax and Processing specifikáció szerint.
- Kulcskódoló algoritmus
- Adja meg a kulcs kódolásának szabványos algoritmusát az XML Encryption Syntax and Processing specifikáció
szerint.
- XML aláírás
- Az XML aláírás biztonsági algoritmus megadja az
XML-dokumentum aláírásának módját. A biztonsági algoritmusokról részleteket a webszolgáltatás biztonsági jellemzői közt talál.
- Műveletvégző /szerep neve
- Ha szükséges, akkor adja meg az algoritmus-fejlécelem címzettjének nevét.
- Meg kell érteni
- Ha szükséges, válassza ki, hogy a címzettnek fel kell-e dolgozni az algoritmusfejlécet. A címzett vagy a
Műveletvégző, vagy a szerver.
- Biztonsági token
Válassza ki az aláíráshoz használandó kulcsazonosító típusát.
Az alábbi kulcsazonosítók érhetők el a Web
Service Security (WSS) specifikáció X509 profil és az OASIS WSS 1.1 specifikáció alapján:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
Emellett az alábbi azonosítók érhetők el, ha az aláírás alapja a UsernameToken profil:
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- Felhasználói XPath rész kijelölése
- Adjon meg egy XPath lekérést, amely az XML-dokumentum azon részeit írja le, amelyek az algoritmus tárgyai
lehetnek. Alapértelmezés szerint a törzs a tárgy. Kattintson az XPath Helper gombra az
XPath-kifejezés összeállításához.
- Kulcs
- Válassza ki a titkosításhoz használt kulcsot. Minden kulcs részletei változóak.
- x509 kulcs: Megadja az x509 kulcs nevét és jelszavát,
és azt, hogy melyik kulcstárolóban található.
- Felhasználónév-token kulcsa: Megadja az aláírás felhasználónevét és jelszavát.
- Titkosított kulcs: Ez megadja a korábban a biztonsági veremben meghatározott
titkosított kulcs referenciáját.
Kattintson az Új Titkosított kulcs beszúrása gombra új titkosított kulcsdefiníció blokk létrehozásához.
- Aláírásalgoritmus neve
- Adja meg az aláírási metódus algoritmusát az XML Signature Syntax and Processing specifikáció alapján.
- Szabályszerűsítés
- Adja meg a használandó szabályserűsítési módszert az XML Signature Syntax and Processing specifikáció
alapján.
- Befoglaló névterek
- Adja meg, hogy a kanonizálás kizáró-e az Exclusive XML Canonicalization specifikáció alapján.
- Egyéni biztonsági algoritmus
- Ha Java™ osztályt kíván használni egyéni biztonsági algoritmusként, akkor ezen verem segítségével
alkalmazhatja az egyéni algoritmust a szolgáltatásra.
- Java projekt
- Ha nem használt egyéni Java osztályt, az egyéni biztonsági megvalósításokhoz számára alapértelmezett
struktúrát tartalmazó új Java osztály létrehozásához válassza a Java-projekt lehetőséget, írja
be az új projekt nevét, majd kattintson a Létrehozás lehetőségre.
Megjegyzés: Az
IBM® Security AppScan
használata esetén ez a mező nem érhető el.
- Megvalósítási osztály
- Adja meg az egyéni biztonsági algoritmust megvalósító osztály
nevét. Meglévő Java osztály a munkaterületről
való kiválasztásához
kattintson az Osztály keresése lehetőségre.
- Tulajdonságok
- Ezzel a táblázattal küldhet adott tulajdonságokat és társított
értékeket az egyéni biztonsági algoritmusnak.