您可以建立 SOAP 安全設定檔,以便與需要訊息加密、簽章或其他進階安全演算法的 Web 服務呼叫或訊息回覆搭配使用。
開始之前
建立安全設定檔之前,您的工作區中必須有一個「Web 服務說明語言 (WSDL)」檔。
如果安全設定檔使用數位憑證來加密或簽署要求或回應,則工作區中必須有對應的金鑰儲存庫檔(KS、JKS、JKECS、PKCS12 或 PEM)。
程序
- 在測試導覽器或專案瀏覽器中,用滑鼠右鍵按一下 WSDL 檔,並且選取配置 WSDL 安全。 這會開啟 WSDL 安全編輯器。
- 按一下安全演算法標籤。 在堆疊中新增元素,來說明安全設定檔。當傳送服務要求,或接收回應時,會依指定順序,將堆疊中的每一個元素套用至訊息。必要的話,請分別為送出的要求和送入的回應,各建立一個安全設定檔。
- 在安全演算法區域中,按一下新增,建立新的演算法堆疊,然後按一下重新命名,以變更預設名稱。
- 在演算法堆疊的詳細資料區域中,按一下新增,新增演算法元素至堆疊中。 您可以新增時間戳記、使用者名稱記號、加密或簽章。
- 根據 Web 服務的需求,編輯堆疊中的每一個元素。
您可以在選取使用者 XPath 部分中,指定一項 XPath 查詢,將加密和簽章堆疊元素套用至 Web 服務呼叫或訊息回覆文件中的某些部分。舉例來說,您可以用某個加密堆疊元素,來加密一個 XML 元素,用另一個堆疊元素,來加密另一個元素。您可以使用「Web 服務通訊協定資料」視圖,來協助您識別這個選項的正確 XPath 查詢。
您可以按一下,來檢查安全堆疊是否有效。
- 當完成所有的堆疊元素時,請確定執行順序正確。 必要的話,請使用上移和下移按鈕,來變更堆疊中的元素順序。
- 重複步驟 4 到 7,為安全設定檔建立所需要的演算法數目。
- 按一下 WSDL 作業使用的演算法標籤。 這個頁面可讓您將安全設定檔關聯於 WSDL 中的每一項要求或回應作業。
- 在 WSDL 內容直欄中,選取一個服務要求或回應。
- 在演算法堆疊直欄中,從清單中選取一個安全設定檔。 必要的話,請按一下 <<,在「安全演算法」頁面中開啟堆疊。
下一步
儲存安全設定檔之後,「
Web 服務通訊協定資料」視圖會顯示安全設定檔對 Web 服務之 XML 資料的影響。