일반 서비스 클라이언트는 요청 전송을 위해 전용 클라이언트에 액세스할 수 없는 경우 서비스를 디버깅하고 테스트하는 데 유용합니다. 서비스에 대한 다양한 전송 및 보안 구성을 설정하고 요청 매개변수를 편집하고 첨부 파일을 보낼 수 있습니다.
요청이 호출되면 해당 메시지 리턴이 요청 히스토리에 추가됩니다. 이 기능을 사용하면 각각 다른 시간에 작성된 결과를 확인할 수 있습니다.
IBM® Rational® Performance Tester 또는 IBM Rational Service Tester for SOA Quality를 사용하는 경우 요청 히스토리에서 요청을 선택하고 테스트 생성을 클릭하여 선택한 요청을 모두 재생할 테스트를 생성할 수 있습니다. 테스트를 편집하여 기록한 테스트 값을 변수 테스트 데이터로 바꾸거나 테스트에 동적 데이터 상관을 추가할 수 있습니다. 또한 서비스 응답에서 XML 문서의 컨텐츠에 대한 검증 포인트를 설정할 수 있습니다.
워크벤치에서 사용하는 JRE(Java Runtime Environment)는 선택하는 디지털 서명에 필요한 암호화 레벨을 지원해야 합니다. 예를 들어, 256비트 암호화가 필요한 디지털 인증서를 128비트 암호화만 지원하는 JRE와 함께 사용할 수 없습니다. 기본적으로 워크벤치는 보안 수준이 제한되거나 한정된 암호로 구성됩니다. 덜 제한된 암호화 알고리즘을 사용하려면 무제한 관할 정책 파일(local_policy.jar 및 US_export_policy.jar)을 다운로드하여 적용해야 합니다.
http://www.ibm.com/developerworks/java/jdk/security/50/ 사이트에서 무제한 관할 정책 파일을 다운로드할 수 있습니다.
IBM SDK Policy 파일을 클릭한 다음 developerWorks®에 로그인하여 무제한 관할 정책 파일을 얻으십시오. 나중에 원본 파일을 복원해야 하는 경우에 대비하여 이러한 정책 파일을 설치하기 전에 기존 정책 파일을 백업하십시오. 그런 다음 /jre/lib/security/ 디렉토리의 파일을 무제한 관할 정책 파일로 겹쳐쓰십시오.
단순 인증(서버 인증): 이 경우 테스트 클라이언트가 서비스를 신뢰할 수 있는지 판별해야 합니다. 키 저장소를 설정할 필요가 없습니다. 항상 신뢰 옵션을 선택하면 서버 인증서 키 저장소를 제공할 필요가 없습니다.
정말로 서비스를 인증하려면 신뢰할 수 있는 서비스 인증서가 포함된 인증서 신뢰 저장소를 구성할 수 있습니다. 이 경우 테스트에서 올바른 인증서를 수신할 것으로 예상합니다.
이중 인증(클라이언트 및 서버 인증): 이 경우 서비스가 루트 권한에 따라 테스크 클라이언트를 인증해야 합니다. 인증된 클라이언트로 테스트를 인증하기 위해 생성해야 하는 클라이언트 인증서 키 저장소를 제공해야 합니다.
프록시를 통해 서비스 테스트를 레코딩할 때 레코딩 프록시는 서비스와 클라이언트 사이에 있습니다. 이 경우 클라이언트에 대한 실제 서비스(단순 인증의 경우) 및 서비스에 대한 클라이언트(이중 인증의 경우)로 자체 인증하기 위해 레코딩 프록시의 SSL 설정을 구성해야 합니다. 즉, 레코딩 프록시에 적절한 인증서를 제공해야 합니다.
스텁 서비스를 사용할 때 자체를 실제 서버로 인증하도록 스텁 서비스의 SSL 설정도 구성할 수 있습니다. 즉, 서비스 스텁에 적절한 인증서를 제공해야 합니다.
이 제품은 Microsoft NT LAN Manager(NTLMv1 및 NTLMv2) 및 Kerberos 인증을 지원합니다. 레코딩 단계 중에 테스트의 일부로 인증 정보가 기록됩니다.
NTLMv2 지원을 사용하려면 워크벤치에 써드파티 라이브러리를 추가해야 합니다. 자세한 정보는 NTLMv2 인증을 위한 워크벤치 구성의 내용을 참조하십시오.
SSL 및 SOAP 보안 프로토콜 모두에 대해 디지털 인증서를 사용하여 서비스를 테스트할 수 있습니다. 디지털 인증서는 작업공간에서 액세스 가능한 JKS(Java Key Store) 키 저장소 자원에 포함되어야 합니다. 키 저장소 파일을 처리할 때 보안 편집기와 테스트 편집기 둘 다에서 키에 액세스하는 데 필요한 비밀번호를 설정해야 합니다. SOAP 보안의 경우 키의 명시적 이름을 제공하고 키 저장소의 개인 키에 액세스하기 위해 비밀번호를 제공해야 할 수도 있습니다.
에이전트 컴퓨터에 테스트를 배치하는 경우 IBM Agent Controller에서 사용하는 JRE에도 이러한 파일을 추가해야 합니다.
배열은 지원되지 않습니다.
스펙 부족으로 인해 JMS(Java Message Service) 전송에서는 첨부가 지원되지 않습니다. 엔벨로프는 UTF-8 인코딩을 사용하여 직접 전송됩니다.
모든 보안 알고리즘을 모든 JRE(Java Runtime Environment) 구현에서 항상 사용할 수 있는 것은 아닙니다. 특정 보안 구현을 사용할 수 없는 경우 이 제품이 사용하는 JRE의 클래스 경로에 필요한 라이브러리를 추가하십시오.
일반 서비스 테스터가 XML 문서에 반영된 엔벨로프를 표시합니다. 하지만 보안 알고리즘은 엔벨로프를 2진으로 간주합니다. 따라서 입력 및 출력 메시지를 올바로 암호화하도록 SOAP 보안 구성을 설정해야 하지만 테스트 내에서는 복호화해야 합니다.
Microsoft .NET 전송 프로토콜은 MS-MQ 전송을 기반으로 한 양방향 서비스 또는 콜백과 같은 양방향 모드 요청, 범위 또는 트랜잭션을 지원하지 않습니다.