當您無法存取專用用戶端來傳送要求時,通用服務用戶端對於除錯或測試服務很有用。您可以設定服務的多樣傳輸和安全配置、編輯要求參數,以及傳送附件。
當順利呼叫要求時,會將其訊息回覆新增至要求歷程中。您可以利用這項特性,回顧不同時間產生的結果。
如果您使用 IBM® Rational® Performance Tester 或 IBM Rational Service Tester for SOA Quality,您可以選取要求歷程中的要求,然後按一下產生測試,來產生將重播所有選定要求的測試。您可以編輯測試,用變數測試資料來取代所記錄的測試值,或是在測試中新增動態資料相關性。您也可以在服務回應的 XML 文件內容上設定驗證點。
工作台使用的「Java 執行時期環境 (JRE)」必須支援您選取的數位憑證所需要的加密層次。例如,您無法使用需要 256 位元加密但其 JRE 僅支援 128 位元加密的數位憑證。根據預設值,工作台是以受限或有限強度密碼配置。若要使用較不受限的加密演算法,您必須下載及套用無限制適用範圍原則檔案(local_policy.jar 及 US_export_policy.jar)。
您可以從下列網站下載無限制適用範圍的原則檔案:http://www.ibm.com/developerworks/java/jdk/security/50/
請按一下 IBM SDK 原則檔案,然後登入 developerWorks® 以取得無限制適用範圍的原則檔案。在安裝這些原則檔案之前,請先備份現有的原則檔案,以免稍後您又想要還原原始檔案。然後,以無限制適用範圍的原則檔案來改寫 /jre/lib/security/ 目錄中的檔案。
簡式鑑別(伺服器鑑別):在此情況下,測試用戶端需要判斷是否可以信任服務。您不需要設定金鑰儲存庫。如果您選取一律信任選項,則不需要提供伺服器憑證金鑰儲存庫。
如果要實際地鑑別服務,您可以配置憑證信任儲存庫,其中包含受信任服務的憑證。在此情況下,測試將預期接收有效的憑證。
雙重鑑別(用戶端和伺服器鑑別):在此情況下,服務需要根據其根權限來鑑別測試用戶端。您必須提供將測試鑑別為認證的用戶端所需產生的用戶端憑證金鑰儲存庫。
當透過 Proxy 錄製服務測試時,錄製 Proxy 是位在服務和用戶端之間。在此情況下,您必須配置錄製 Proxy 的 SSL 設定,將自己向用戶端鑑別為 實際的服務(簡式鑑別),以及向服務鑑別為用戶端(雙重鑑別)。這表示您必須提供足夠的憑證給錄製 Proxy。
當使用 Stub 服務時,您也可以配置 Stub 服務的 SSL 設定,將自己鑑別為實際的伺服器。這表示您必須提供足夠的憑證給服務 Stub。
產品支援 Microsoft NT LAN Manager(NTLMv1 和 NTLMv2)和 Kerberos 鑑別。在錄製階段的期間,鑑別資訊會記錄為測試的一部分。
如果要啟用 NTLMv2 支援,您必須新增第三方程式庫到工作台。如需相關資訊,請參閱配置工作台以進行 NTLM 第 2 版鑑別。
您可以對 SSL 和 SOAP 通訊協定使用數位憑證來測試服務。數位憑證必須包含在工作區可以存取的「Java 金鑰儲存庫 (JKS)」金鑰儲存庫資源中。當處理金鑰儲存庫檔案時,您必須在安全編輯器和測試編輯器中設定存取金鑰所需要的密碼。對於 SOAP 安全,您可能需要提供金鑰的明確名稱,並提供密碼以存取金鑰儲存庫中的私密金鑰。
不支援陣列。
由於缺乏規格,使用「Java 訊息服務 (JMS)」傳輸時,不支援附件。封套是利用 UTF-8 編碼直接傳送。
並非所有的安全演算法都能用於每個「Java 執行時期環境 (JRE)」實作。如果特定的安全實作無法使用,請將必要的程式庫新增至這項產品使用之 JRE 的類別路徑。
通用服務測試程式會顯示 XML 文件中所反映的封套。不過,安全演算法會將封套視為二進位。因此,您必須設定 SOAP 安全配置,讓送入及送出的訊息能正確加密,但在測試內維持解密。
Microsoft .NET 傳輸通訊協定不支援交易、範圍或雙工模式要求,例如:以 MS-MQ 傳輸為基礎的回呼或雙向服務。