利用「Web 服務說明語言 (WSDL)」安全編輯器,您可以建立和編輯 WSDL 檔的安全配置。
金鑰儲存庫
在這個頁面中,您可以編輯用於 WSDL 檔的金鑰儲存庫。金鑰儲存庫包含指定的安全通訊協定所需的公開和私密金鑰。
- 已定義的金鑰儲存庫
- 按一下「新增」或「移除」,以從工作台新增或移除金鑰儲存庫檔。
- 金鑰儲存庫的詳細資料
- 這是指定所選金鑰儲存庫的位置和檔名。如果要選取不同的檔案,請按一下瀏覽。
- 名稱
- 這是指定金鑰儲存庫的名稱。在測試中,全程都使用這個名稱,而不是檔名。
- 檔案
- 請按一下瀏覽,來指定包含有效伺服器憑證的金鑰儲存庫檔。支援的格式如下:
- KS
- JKS
- JCEKS
- PKCS12(p12 或 PFX)
- PEM
- 密碼
- 如果金鑰儲存庫檔已加密,請輸入必要的密碼。
安全堆疊
在這個頁面中,您可以編輯安全通訊協定使用的安全演算法堆疊。安全堆疊是一組依給定順序執行的演算法。
- 安全堆疊
- 請按一下新增、移除或重新命名,來新增、移除或重新命名與 WSDL 檔相關聯的安全堆疊。
- 安全演算法的詳細資料
- 請按一下新增、插入或移除,來新增或移除堆疊中的安全演算法。按一下上移和下移,來變更所選取演算法在安全堆疊中的順序。
可新增至安全堆疊的安全演算法如下:
- 時間戳記
- 時間戳記安全演算法會將時間戳記資訊新增至回應的 XML 文件中。如需安全演算法的詳細資料,請參閱 Web 服務安全規格。
- 動作者 / 角色名稱
- 必要的話,請指定演算法標頭元素的收件者名稱。
- 必須瞭解
- 必要的話,請選取是否必須由收件者來處理演算法標頭。收件者是「動作者」名稱或伺服器。
- 到期延遲
- 指定在延遲多久之後時間戳記到期。
- 毫秒精準度
- 選取這個選項時,會產生一個使用毫秒精準度而不是預設值(1/100 秒)的時間戳記。
- 使用者名稱記號
- 使用者名稱記號安全演算法會將使用者名稱記號,新增至訊息中的 XML 文件。如需安全演算法的詳細資料,請參閱 Web 服務安全規格。
- 動作者 / 角色名稱
- 必要的話,請指定演算法標頭元素的收件者名稱。
- 必須瞭解
- 必要的話,請選取是否必須由收件者來處理演算法標頭。收件者是「動作者」名稱或伺服器。
- 名稱
- 輸入使用者的名稱。
- 密碼
- 輸入使用者的密碼。
- 密碼類型
- 指定安全演算法的密碼類型,如「Web 服務安全使用者名稱記號」設定檔中所定義。
- XML 加密
- XML 加密安全演算法會指定 XML 文件的加密方式。如需安全演算法的詳細資料,請參閱 Web 服務安全規格。
- 動作者 / 角色名稱
- 必要的話,請指定演算法標頭元素的收件者名稱。
- 必須瞭解
- 必要的話,請選取是否必須由收件者來處理演算法標頭。收件者是「動作者」名稱或伺服器。
- ID 類型
- 選取用於加密的金鑰 ID 類型。下列是可用的金鑰 ID,如「Web 服務安全 (WSS)」規格 X509 設定檔和 OASIS WSS 1.1 規格中所定義:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- 選取使用者 XPath 部分
- 這可讓您指定一項 XPath 查詢,來說明 XML 文件中可成為演算法主旨的部分。依預設,主體便是主旨。
- 金鑰
- 選取用於加密的金鑰。每個金鑰的詳細資料各不相同。
- x509 金鑰:指定 X509 金鑰的名稱和密碼,以及它所在的金鑰儲存庫。
- 原始金鑰:以十六進位來指定您秘密金鑰的名稱和位元組值。
- 加密金鑰:這是指定先前定義在安全堆疊中之加密金鑰的參照。按一下插入新的加密金鑰,以建立新的加密金鑰定義區塊。
- 編碼演算法名稱
- 指定要使用的加密方法,如「XML 加密語法和處理」規格中所定義。
- 金鑰編碼演算法
- 指定用於編碼金鑰的標準演算法,如「XML 加密語法和處理」規格中所定義。
- XML 簽章
- XML 簽章安全演算法會指定 XML 文件的簽署方式。如需安全演算法的詳細資料,請參閱 Web 服務安全規格。
- 動作者 / 角色名稱
- 必要的話,請指定演算法標頭元素的收件者名稱。
- 必須瞭解
- 必要的話,請選取是否必須由收件者來處理演算法標頭。收件者是「動作者」名稱或伺服器。
- 安全記號
選取用於簽章的金鑰 ID 之類型。下列是可用的金鑰 ID,如「Web 服務安全 (WSS)」規格 X509 設定檔和 OASIS WSS 1.1 規格中所定義:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
此外,當簽章是以使用者名稱記號設定檔為基礎時,可用的 ID 如下:
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- 選取使用者 XPath 部分
- 指定一項 XPath 查詢,來說明 XML 文件中可成為演算法主旨的部分。依預設,主體便是主旨。
請按一下 XPath Helper 按鈕,來建置 XPath 表示式。
- 金鑰
- 選取用於加密的金鑰。每個金鑰的詳細資料各不相同。
- x509 金鑰:指定 X509 金鑰的名稱和密碼,以及它所在的金鑰儲存庫。
- 使用者名稱記號金鑰:這是指定用於簽章的使用者名稱與密碼。
- 加密金鑰:這是指定先前定義在安全堆疊中之加密金鑰的參照。按一下插入新的加密金鑰,以建立新的加密金鑰定義區塊。
- 簽章演算法名稱
- 指定簽章方法演算法,如「XML 簽章語法和處理」規格中所定義。
- 標準化
- 指定要使用的標準化方法,如「XML 簽章語法和處理」規格中所說明。
- 內含的名稱空間
- 指定標準化是否為專用的,如「專用 XML 標準化」規格中所說明。
- 自訂安全演算法
- 如果您想使用 Java™ 類別來作為自訂安全演算法,請利用這個堆疊元素,將自訂演算法套用至服務。
- Java 專案
- 如果您沒有實作自訂 Java 類別,請選取 Java 專案,輸入新專案的名稱,然後按一下產生,以建立具有自訂安全實作預設結構的新 Java 類別。
註: 如果您使用 IBM® Security AppScan®,則無法使用這個欄位。
- 實作類別
- 指定實作自訂安全演算法的類別名稱。請按一下瀏覽類別,從工作區中選取現有的 Java 類別。
- 內容
- 請利用這份表格,將任何特定內容及相關聯的值,傳送給自訂安全演算法。