Con l'editor della sicurezza WSDL (Web Service Description Language) è possibile creare e modificare le configurazioni di sicurezza per un file WSDL.
Archivi chiavi
In questa pagina, è possibile modificare gli archivi chiavi utilizzati per il file WSDL. L'archivio chiavi contiene le chiavi pubbliche e private richieste per il protocollo di sicurezza specificato.
- Archivi chiavi definiti
- Fare clic su Aggiungi o Rimuovi per aggiungere o rimuovere i file degli archivi chiavi dal workbench.
- Dettagli archivio chiavi
- Specifica il percorso e il nome del file dell'archivio chiavi selezionato.
Fare clic su Sfoglia per
selezionare un file diverso.
- Nome
- Specifica il nome dell'archivio chiavi. Tale nome viene utilizzato nel test invece del nome file.
- File
- Fare clic su Sfoglia per specificare un file archivio chiavi contenente
un certificato server valido. Sono supportati i seguenti formati:
- KS
- JKS
- JCEKS
- PKCS12 (p12 o PFX)
- PEM
- Password
- Se il file archivio chiavi è crittografato, immettere la password richiesta.
Stack di sicurezza
In questa pagina è possibile modificare gli stack degli
algoritmi di sicurezza che il protocollo di sicurezza utilizza. Gli stack di sicurezza sono una serie
di algoritmi che vengono eseguiti in un ordine definito.
- Stack di sicurezza
- Fare clic su Aggiungi, Rimuovi o Rinomina per
aggiungere, rimuovere o ridenominare gli stack di sicurezza associati al file WSDL.
- Dettagli dell'algoritmo di sicurezza
- Fare clic su Aggiungi, Inserisci o Rimuovi per aggiungere o rimuovere
gli algoritmi di sicurezza nello stack. Fare clic su Su e Giù per
modificare l'ordine di un algoritmo selezionato nello stack di sicurezza.
Il seguente
algoritmo di sicurezza può essere aggiunto allo stack sicurezza:
- Data/ora
- La data/ora dell'algoritmo di sicurezza aggiunge le informazioni sulla data/ora al documento XML nella risposta. Per i dettagli sugli algoritmi di sicurezza, fare riferimento alla specifica di sicurezza del servizio Web.
- Nome actor / ruolo
- Specificare il nome del destinatario dell'elemento intestazione dell'algoritmo,
se richiesto.
- Da comprendere
- Selezionare se è obbligatorio che l'intestazione dell'algoritmo sia elaborata
dal destinatario, se richiesto. Il destinatario è il nome Actor o il server.
- Ritardo scadenza
- Specificare il ritardo dopo il quale scade la data/ora.
- Precisione al millisecondo
- Selezionare questa opzione per produrre una data/ora che utilizza la precisione al millisecondo invece di quella
predefinita (1/100 di secondo).
- Token del nome utente
- L'algoritmo della sicurezza del token del nome utente aggiunge un token del nome utente al documento
XML nel messaggio. Per i dettagli sugli algoritmi di sicurezza, fare riferimento alla specifica di sicurezza del servizio Web.
- Nome actor / ruolo
- Specificare il nome del destinatario dell'elemento intestazione dell'algoritmo,
se richiesto.
- Da comprendere
- Selezionare se è obbligatorio che l'intestazione dell'algoritmo sia elaborata
dal destinatario, se richiesto. Il destinatario è il nome Actor o il server.
- Nome
- Specificare il nome dell'utente.
- Password
- Immettere la password dell'utente.
- Tipo di password
- Specificare il tipo di password per l'algoritmo di sicurezza come definito nel
profilo Web Services Security UsernameToken.
- Crittografia XML
- L'algoritmo di sicurezza della crittografia XML specifica come il documento XML viene crittografato. Per i dettagli sugli algoritmi di sicurezza, fare riferimento alla specifica di sicurezza del servizio Web.
- Nome actor / ruolo
- Specificare il nome del destinatario dell'elemento intestazione dell'algoritmo,
se richiesto.
- Da comprendere
- Selezionare se è obbligatorio che l'intestazione dell'algoritmo sia elaborata
dal destinatario, se richiesto. Il destinatario è il nome Actor o il server.
- Tipo identificativo
- Selezionare il tipo di identificativo chiave da utilizzare per la crittografia.
Sono disponibili i seguenti identificativi chiave, secondo quanto definito nel profilo X509 della specifica WSS (Web Services Security) e nella specifica 1.1 WSS OASIS:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- Selezione della parte XPath dell'utente
- Consente di specificare una query XPath che descrive le parti del documento XML che possono essere oggetto dell'algoritmo. Per impostazione predefinita, il corpo è l'oggetto.
- Chiave
- Selezionare la chiave utilizzata per la crittografia. I dettagli di ciascuna chiave variano.
- Chiave x509: specifica il nome e la password della chiave x509 e l'archivio chiavi in cui si trova.
- Chiave semplice: specifica il nome e il valore in byte della SecretKey in esadecimale.
- Chiave crittografata: Questa opzione specifica un riferimento a una chiave crittografata definita in precedenza nello stack di sicurezza.
Fare clic su Inserisci
un nuova chiave crittografata per creare un nuovo blocco di definizione di chiave crittografata.
- Nome algoritmo di codifica
- Specificare il metodo di crittografia da utilizzare come definito nella specifica XML
Encryption Syntax and Processing.
- Algoritmo di codifica chiave
- Specificare l'algoritmo standard per codificare la chiave come definito nella
specifica XML Encryption Syntax and Processing.
- Firma XML
- L'algoritmo di sicurezza della firma XML specifica come il documento XML
viene firmato. Per i dettagli sugli algoritmi di sicurezza, fare riferimento alla specifica di sicurezza del servizio Web.
- Nome actor / ruolo
- Specificare il nome del destinatario dell'elemento intestazione dell'algoritmo,
se richiesto.
- Da comprendere
- Selezionare se è obbligatorio che l'intestazione dell'algoritmo sia elaborata
dal destinatario, se richiesto. Il destinatario è il nome Actor o il server.
- Token di sicurezza
Selezionare il tipo di identificativo chiave da utilizzare per la firma.
Sono disponibili i seguenti identificativi chiave, secondo quanto definito nel profilo X509 della specifica WSS (Web Service Security) e nella specifica 1.1 WSS OASIS:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
Inoltre, sono disponibili i seguenti identificativi quando la firma si basa su un profilo UsernameToken:
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- Selezione della parte XPath dell'utente
- Specificare una query XPath che descrive le parti del documento XML che possono essere oggetto dell'algoritmo. Per impostazione predefinita, il corpo è l'oggetto. Fare clic sul pulsante XPath Helper per creare l'espressione Xpath.
- Chiave
- Selezionare la chiave utilizzata per la crittografia. I dettagli di ciascuna chiave variano.
- Chiave x509: specifica il nome e la password della chiave x509 e l'archivio chiavi in cui si trova.
- Chiave del token del nome utente: specifica un nome utente e la password per la firma.
- Chiave crittografata: Questa opzione specifica un riferimento a una chiave crittografata definita in precedenza nello stack di sicurezza.
Fare clic su Inserisci
un nuova chiave crittografata per creare un nuovo blocco di definizione di chiave crittografata.
- Nome algoritmo di firma
- Specifica l'algoritmo del metodo di firma come descritto nella
specifica XML Signature Syntax and Processing.
- Canonicalizzazione
- Specificare il metodo di canonicalizzazione da utilizzare come descritto nella specifica XML
Signature Syntax and Processing.
- Spazi nome inclusivi
- Specificare se la canonicalizzazione è esclusiva come descritto nella specifica Exclusive XML Canonicalization.
- Algoritmo di sicurezza personalizzato
- Se si desidera utilizzare una classe Java™ come algoritmo di sicurezza personalizzato,
utilizzare questo elemento stack per applicare l'algoritmo personalizzato al servizio.
- Progetto Java
- Se non si è implementata una classe Java personalizzata, selezionare Progetto Java, immettere
un nome per il nuovo progetto e fare clic su Genera per creare una nuova classe Java con
la struttura predefinita per le implementazioni di sicurezza personalizzate.
Nota: se si sta utilizzando IBM® Security AppScan, questo campo non è disponibile.
- Classe di implementazione
- Specificare il nome della classe che implementa l'algoritmo di sicurezza personalizzato. Fare clic su Seleziona classe per selezionare
una classe Java esistente dallo spazio di lavoro.
- Proprietà
- Utilizzare questa tabella per inviare proprietà specifiche e valori associati all'algoritmo di sicurezza personalizzato.