在您没有对用于发送请求的专用客户机的访问权时,通用服务客户机对于调试或测试服务很有用。可以设置服务的多种传输和安全性配置、编辑请求参数以及发送附件。
成功调用请求后,其消息返回内容将添加到请求历史记录。您可以使用该功能来回顾不同时间生成的结果。
如果您使用的是 IBM® Rational® Performance Tester 或 IBM Rational Service Tester for SOA Quality,可在请求历史记录中选择请求,并单击生成测试以生成将重放所有选定请求的测试。可编辑测试以将记录的测试值替换为可变测试数据,或对测试添加动态数据关联。还可在服务响应中针对 XML 文档的内容设置验证点。
工作台所使用的 Java 运行时环境 (JRE) 必须支持您所选数字证书所要求的加密级别。例如,不能将要求 256 位加密的数字证书用于仅支持 128 位加密的 JRE。缺省情况下,工作台是用强度受到限制的密码配置的。要使用受限程度较低的加密算法,必须下载并应用不受限辖区策略文件(local_policy.jar 和 US_export_policy.jar)。
可以从下面的站点下载不受限辖区策略文件:http://www.ibm.com/developerworks/java/jdk/security/50/
单击 IBM SDK 策略文件,然后登录到 developerWorks® 以获得不受限辖区策略文件。安装这些策略文件之前,请备份现有策略文件,以备日后需要恢复原始文件时使用。然后用不受限辖区策略文件覆盖 /jre/lib/security/ 目录中的文件。
简单认证(服务器认证):在此情况下,测试客户机需要确定服务是否可信。 您无需设置密钥库。如果选择始终信任选项,那么无需提供服务器证书密钥库。
如果确实要认证服务,那么可以配置一个包含可信服务证书的证书信任库。在此情况下,测试将应该收到一个有效证书。
双重认证(客户机和服务器认证):在此情况下,服务需要根据其根授权认证测试客户机。必须提供需要生成的客户机证书密钥库,以作为认证客户机来认证测试。
通过代理记录服务测试时,记录代理位于服务和客户机之间。在此情况下,必须配置记录代理的 SSL 设置,以作为实际服务向客户机认证自身(对于简单认证),并作为客户机向服务认证自身(对于双重认证)。这意味着您必须为记录代理提供足够证书。
使用存根服务时,还可以配置存根服务的 SSL 设置以作为实际服务器认证自身。这意味着您必须为服务存根提供足够证书。
本产品支持 Microsoft NT LAN Manager(NTLMv1 和 NTLMv2)和 Kerberos 认证。 在记录阶段中,认证信息记录为测试的一部分。
要启用 NTLMv2 支持,必须向工作台中添加第三方库。有关更多信息,请参阅针对 NTLMv2 认证配置工作台。
可以使用 SSL 和 SOAP 安全协议的数字证书来测试服务。数字证书必须包含在从工作空间可访问到的 Java 密钥库 (JKS) 密钥库资源中。处理密钥库文件时,必须在安全性编辑器和测试编辑器中设置访问密钥所需要的密码。对于 SOAP 安全性,您可能必须为密钥提供一个明确的名称,并且提供一个密码以访问密钥库中的专用密钥。
不支持数组。
由于缺少规范,Java 消息服务 (JMS) 传输不支持附件。包络直接使用 UTF-8 编码发送。
对于每个 Java 运行时环境 (JRE) 实施,所有安全算法不会始终可用。如果特定安全实施不可用,请将所需库添加到该产品使用的 JRE 的类路径。
通用服务测试程序按 XML 文档中所反应的情况显示包络。但是,安全算法将包络视为二进制代码。因此,您必须设置 SOAP 安全性配置,以便使入局和出局消息能得以正确加密,但在测试内仍保持解密状态。
Microsoft .NET 传输协议不支持事务、作用域或双工方式请求,例如基于 MS-MQ 传输的回调或双向服务。