使用 Web 服务描述语言 (WSDL) 安全性编辑器,可以创建和编辑 WSDL 文件的安全性配置。
密钥库
在该页面中,可编辑用于 WSDL 文件的密钥库。密钥库包含了指定安全协议所需的公用或专用密钥。
- 已定义密钥库
- 单击“添加”或“移除”可在工作台中添加或移除密钥库文件。
- 密钥库详细信息
- 这指定了选定密钥库的位置和文件名。单击浏览选择另一个文件。
- 名称
- 这指定密钥库的名称。整个测试中将使用此名称,而不是使用文件名。
- 文件
- 单击浏览以指定包含有效服务器证书的密钥库文件。支持以下格式:
- KS
- JKS
- JCEKS
- PKCS12(p12 或 PFX)
- PEM
- 密码
- 如果密钥库文件是加密的,请输入所需的密码。
安全性堆栈
在此页面中,可以编辑安全协议所使用的安全算法堆栈。安全堆栈是按给定顺序执行的一组算法。
- 安全性堆栈
- 单击添加、移除或重命名以添加、移除或重命名与 WSDL 文件关联的安全性堆栈。
- 安全算法详细信息
- 单击添加、插入或移除以添加或移除堆栈中的安全算法。单击上移和下移可更改安全堆栈中选定算法的顺序。以下安全算法可添加到安全性堆栈中:
- 时间戳记
- 时间戳记安全算法将时间戳记信息添加到响应中的 XML 文档。有关安全算法的详细信息,请参阅 Web 服务安全性规范。
- 参与者/角色名称
- 如果需要,请指定算法头元素的接收方的名称。
- 必须理解
- 如果需要,请选择算法头是否必须由接收方处理。接收方为参与者名称或服务器。
- 到期延迟
- 指定时间戳记到期之前所经过的延迟。
- 毫秒精度
- 选择此选项可生成使用毫秒精度而不是缺省值(1/100 秒)的时间戳记。
- 用户名令牌
- 用户名令牌安全算法将用户名令牌添加到消息中的 XML 文档。有关安全算法的详细信息,请参阅 Web 服务安全性规范。
- 参与者/角色名称
- 如果需要,请指定算法头元素的接收方的名称。
- 必须理解
- 如果需要,请选择算法头是否必须由接收方处理。接收方为参与者名称或服务器。
- 名称
- 输入用户的名称。
- 密码
- 输入用户密码。
- 密码类型
- 指定 Web 服务安全性用户名令牌概要文件中所定义的安全算法的密码类型。
- XML 加密
- XML 加密安全算法指定如何加密 XML 文挡。
有关安全算法的详细信息,请参阅 Web 服务安全性规范。
- 参与者/角色名称
- 如果需要,请指定算法头元素的接收方的名称。
- 必须理解
- 如果需要,请选择算法头是否必须由接收方处理。接收方为参与者名称或服务器。
- 标识类型
- 选择要用于加密的密钥标识的类型。如 Web 服务安全性 (WSS) 规范 X509 概要文件和 OASIS WSS 1.1 规范中所定义,以下密钥标识可用:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- 用户 XPath 部分选择
- 此项使您能指定 XPath 查询,该 XPath 查询用来描述可作为算法主题的 XML 文档部分。缺省情况下,正文即主题。
- 密钥
- 选择用于加密的密钥。每个密钥的详细信息各不相同。
- x509 密钥:此项指定 x509 密钥的名称和密码及其所在的密钥库。
- 原始密钥:此项指定密钥的名称和字节值(以十六进制表示)。
- 加密密钥:此项指定对先前在安全堆栈中定义的加密密钥的引用。单击插入新的加密密钥以创建新的加密密钥定义块。
- 编码算法名称
- 指定要使用的加密方法(如 XML 加密语法和处理规范中所定义)。
- 密钥编码算法
- 指定用于对密钥进行编码的标准算法(如 XML 加密语法和处理规范中所定义)。
- XML 签名
- XML 签名安全算法指定如何签署 XML 文档。
有关安全算法的详细信息,请参阅 Web 服务安全性规范。
- 参与者/角色名称
- 如果需要,请指定算法头元素的接收方的名称。
- 必须理解
- 如果需要,请选择算法头是否必须由接收方处理。接收方为参与者名称或服务器。
- 安全性令牌
选择要用于签名的密钥标识的类型。以下密钥标识可用,如 Web 服务安全性 (WSS) 规范 X509 概要文件和 OASIS WSS 1.1 规范中所定义:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
此外,如果签名基于用户名令牌概要文件,那么以下标识可用:
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- 用户 XPath 部分选择
- 指定 XPath 查询,该查询描述 XML 文档中可作为算法主题的各个部分。缺省情况下,正文即主题。 单击 XPath Helper 按钮可构建 Xpath 表达式。
- 密钥
- 选择用于加密的密钥。每个密钥的详细信息各不相同。
- x509 密钥:此项指定 x509 密钥的名称和密码及其所在的密钥库。
- 用户名令牌密钥:此项指定签名的用户名和密码。
- 加密密钥:此项指定对先前在安全堆栈中定义的加密密钥的引用。单击插入新的加密密钥以创建新的加密密钥定义块。
- 签名算法名称
- 指定签名方法算法(如 XML 签名语法和处理规范中所述)。
- 规范化
- 指定要使用的规范方法(如 XML 签名语法和处理规范中所述)。
- 非独占名称空间
- 指定规范化是否为独占(如独占 XML 规范化规范中所述)。
- 定制安全算法
- 如果想将 Java™ 类用作定制安全算法,那么请使用此堆栈元素将定制算法应用于服务。
- Java 项目
- 如果尚未实现定制 Java 类,请选择 Java 项目,输入新项目的名称,然后单击生成以便为定制安全实现创建具有缺省结构的新 Java 类。
注: 如果您使用的是 IBM® Security AppScan®,那么此字段不可用。
- 实现类
- 指定实现定制安全算法的类的名称。 单击浏览类以从工作空间中选择现有 Java 类。
- 属性
- 使用此表可将任何特定属性和关联的值发送到定制安全算法。