Редактор защиты WSDL предназначен для создания и изменения конфигураций защиты,
связанных с файлами WSDL.
Хранилища ключей
На этой странице можно изменить хранилища ключей, связанные
с файлом WSDL. Хранилище ключей содержит общие и частные ключи, необходимые для указанного
протокола защиты.
- Заданные хранилища ключей
- С помощью кнопок Удалить и Удалить можно добавить и удалить файлы хранилищ ключей.
- Сведения о хранилище ключей
- Задает расположение и имя файла выбранного хранилища ключей.
Нажмите кнопку Обзор, для того чтобы выбрать другой файл.
- Имя
- Задает имя хранилища ключей. Это имя применяется в тесте вместо имени файла.
- Файл
- Кнопка Обзор позволяет выбрать файл хранилища ключей,
содержащий действующий сертификат сервера. Поддерживаются следующие форматы:
- KS
- JKS
- JCEKS
- PKCS12 (p12 и PFX)
- PEM
- Пароль
- Если файл хранилища ключей зашифрован, введите пароль.
Стеки защиты
На этой странице можно изменить стеги алгоритмов защиты, применяемые протоколом защиты. Стек защиты - это набор алгоритмов, выполняемых в заданном порядке.
- Стеки защиты
- Нажмите кнопку Добавить, Удалить или Переименовать для
добавления, удаления или переименования стеков защиты, связанных с файлом WSDL.
- Сведения об алгоритме защиты
- Нажмите кнопку Добавить, Вставить или Удалить для
добавления или удаления алгоритмов защиты в стеке. Кнопки Вверх и Вниз позволяют изменить порядок выбранных алгоритмов в стеке.
В стек защиты можно добавить следующие алгоритмы защиты:
- Системное время
- Алгоритм защиты добавляет информацию о времени создания
в документ XML ответа. Более подробное описание алгоритмов защиты можно найти в спецификации по защите веб-служб.
- Имя исполнителя/роли
- При необходимости укажите имя получателя элемента заголовка алгоритма.
- Должен понимать
- При необходимости укажите, является ли заголовок алгоритма обязательным для обработки
получателем. Получатель - имя исполнителя или сервер.
- Срок действия
- Укажите интервал времени, по истечении которого метка времени считается устаревшей.
- Точность в миллисекундах
- Выберите этот параметр, чтобы метки времени создавались с миллисекундной точностью (по
умолчанию точность 0,01 с).
- Маркер имени пользователя
- Этот алгоритм добавляет маркер имени пользователя в документ XML сообщения. Более подробное описание алгоритмов защиты можно найти в спецификации по защите веб-служб.
- Имя исполнителя/роли
- При необходимости укажите имя получателя элемента заголовка алгоритма.
- Должен понимать
- При необходимости укажите, является ли заголовок алгоритма обязательным для обработки
получателем. Получатель - имя исполнителя или сервер.
- Имя
- Введите имя пользователя.
- Пароль
- Введите пароль пользователя.
- Тип пароля
- Тип пароля для алгоритма защиты (см. профайл Web Services Security UsernameToken).
- Шифрование XML
- Алгоритм защиты Шифрование XML задает способ шифрования документа
XML. Более подробное описание алгоритмов защиты можно найти в спецификации по защите веб-служб.
- Имя исполнителя/роли
- При необходимости укажите имя получателя элемента заголовка алгоритма.
- Должен понимать
- При необходимости укажите, является ли заголовок алгоритма обязательным для обработки
получателем. Получатель - имя исполнителя или сервер.
- Тип идентификатора
- Выберите тип идентификатора ключей для шифрования.
Доступны следующие идентификаторы ключа (см. профайл X509 спецификации Web Services Security (WSS)
и спецификацию OASIS WSS 1.1):
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- Выбор пользовательского компонента XPath
- Позволяет указать запрос XPath, описывающий элементы документа XML, которые могут быть субъектами
алгоритма. По умолчанию выбрано тело документа.
- Ключ
- Выберите ключ шифрования. У каждого ключа может быть свой набор параметров.
- ключ x509: Для ключа x509 задается имя и пароль, а также хранилище ключей, в котором он находится.
- Непараметризованный ключ: Для ключа SecretKey задается имя и значение байта
в шестнадцатеричном виде.
- Зашифрованный ключ: Ссылка на зашифрованный ключ, созданный ранее в
стеке защиты.
Для создания нового блока определения ключа выберите Вставить новый зашифрованный ключ.
- Название алгоритма кодирования
- Метод шифрования (см. спецификацию XML Encryption Syntax and Processing).
- Алгоритм кодирования ключей
- Стандартный алгоритм для кодирования ключа (см. спецификацию XML Encryption Syntax and
Processing).
- Сигнатура XML
- Алгоритм Подписание XML задает способ подписания документа XML. Более подробное описание алгоритмов защиты можно найти в спецификации по защите веб-служб.
- Имя исполнителя/роли
- При необходимости укажите имя получателя элемента заголовка алгоритма.
- Должен понимать
- При необходимости укажите, является ли заголовок алгоритма обязательным для обработки
получателем. Получатель - имя исполнителя или сервер.
- Ключ защиты
Выберите тип идентификатора ключа для подписи.
Доступны следующие идентификаторы ключа (см. профайл X509 спецификации Web Service Security (WSS) и спецификацию OASIS WSS 1.1):
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
Также доступны следующие идентификаторы для подписи на основе профайла UsernameToken:
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- Выбор пользовательского компонента XPath
- Укажите запрос XPath, описывающий элементы документа XML, которые могут быть субъектами
алгоритма. По умолчанию выбрано тело документа. Нажмите кнопку Помощник
XPath для создания выражения Xpath.
- Ключ
- Выберите ключ шифрования. У каждого ключа может быть свой набор параметров.
- ключ x509: Для ключа x509 задается имя и пароль, а также хранилище ключей, в котором он находится.
- Ключ с именем пользователя:: Имя и
пароль пользователя для подписи.
- Зашифрованный ключ: Ссылка на зашифрованный ключ, созданный ранее в
стеке защиты.
Для создания нового блока определения ключа выберите Вставить новый зашифрованный ключ.
- Имя алгоритма подписания
- Укажите алгоритм метода подписи (см. спецификацию XML Signature Syntax and Processing).
- Канонизация
- Укажите метод приведения к каноническому виду (см. спецификацию XML Signature Syntax and
Processing).
- Включающие пространства имен
- Укажите, должно ли приведение к каноническому виду быть исключительным (см. спецификацию
Exclusive XML Canonicalization).
- Пользовательский алгоритм защиты
- Если в качестве
пользовательского алгоритма защиты реализован класс Java™, то этот элемент стека позволит применить
пользовательский алгоритм к службе.
- Проект Java
- Если пользовательский код реализован не в виде класса
Java, выберите Проект Java, укажите имя нового проекта и нажмите
Генерировать. Будет создан новый класс Java со стандартной структурой, в
котором можно реализовать пользовательский алгоритм защиты.
Прим.: В случае применения
IBM® Security AppScan
это поле недоступно.
- Класс реализации
- Имя класса, реализующего пользовательский алгоритм. Нажмите кнопку Выбрать класс, для того чтобы выбрать существующий
класс Java в рабочей области.
- Свойства
- С помощью этой таблицы можно передать пользовательскому алгоритму
защиты какие-либо свойства и связанные значения.