Mit dem WSDL-Sicherheitseditor (Web Service Description Language) können Sie Sicherheitskonfigurationen für eine WSDL-Datei erstellen und bearbeiten.
Keystore
Auf dieser Seite können Sie die für eine WSDL-Datei verwendeten Keystores bearbeiten. Der Keystore enthält die für das angegebene Sicherheitsprotokoll erforderlichen öffentlichen und privaten Schlüssel.
- Definierte Keystores
- Klicken Sie auf "Hinzufügen" oder "Entfernen", um Keystoredateien zur Workbench hinzuzufügen oder aus dieser zu entfernen.
- Details zum Keystore
- Gibt die Speicherposition und den Dateinamen für den ausgewählten Keystore an. Klicken Sie auf Durchsuchen, um eine andere Datei auszuwählen.
- Name
- Gibt den Namen des Keystores an. Dieser Name wird im gesamten Test anstelle des Dateinamens verwendet.
- Datei
- Klicken Sie auf Durchsuchen, um eine KS- (Keystore), JKS- (Java™-Keystore) oder JCEKS-Datei (Java Cryptography Extension-Keystore) anzugeben, in der ein gültiges Serverzertifikat enthalten ist.
- Kennwort
- Wenn die Keystoredatei verschlüsselt ist, geben Sie das erforderliche Kennwort ein.
Sicherheitsstacks
Auf dieser Seite können Sie die vom Sicherheitsprotokoll verwendeten Sicherheitsalgorithmusstacks bearbeiten. Sicherheitsstacks bestehen aus einer Reihe von Algorithmen, die in einer vorgegebenen Reihenfolge ausgeführt werden.
- Sicherheitsstacks
- Klicken Sie auf Hinzufügen, Entfernen oder Umbenennen, um der WSDL-Datei zugeordnete Sicherheitsstacks hinzuzufügen, zu entfernen oder umzubenennen.
- Details zu Sicherheitsalgorithmen
- Klicken Sie auf Hinzufügen, Einfügen oder Entfernen, um Sicherheitsalgorithmen zum Stack hinzuzufügen oder aus diesen zu entfernen. Klicken Sie auf Nach oben und Nach unten, um die Reihenfolge der ausgewählten Algorithmen im Sicherheitsstack zu ändern. Die folgenden Sicherheitsalgorithmen können zum Sicherheitsstack hinzugefügt werden:
- Zeitmarke
- Der Sicherheitsalgorithmus "Zeitmarke" fügt dem XML-Dokument in der Antwort Zeitmarkeninformationen hinzu. Weitere Informationen zu Sicherheitsalgorithmen finden Sie in der Spezifikation zur Web-Service-Sicherheit.
- Actor-/Rollenname
- Geben Sie bei Bedarf den Namen des Actors an.
- Verständnis muss vorliegen
- Wählen Sie aus, ob der Sicherheitsalgorithmus verstanden werden muss.
- Zeitmarke
- Geben Sie die Verzögerung vor dem Hinzufügen der Zeitmarke an.
- Benutzernamenstoken
- Mit dem Sicherheitsalgorithmus "Benutzernamenstoken" wird dem XML-Dokument in der Antwort ein Benutzernamenstoken hinzugefügt. Weitere Informationen zu Sicherheitsalgorithmen finden Sie in der Spezifikation zur Web-Service-Sicherheit.
- Actor-/Rollenname
- Geben Sie bei Bedarf den Namen des Actors an.
- Verständnis muss vorliegen
- Wählen Sie aus, ob der Sicherheitsalgorithmus verstanden werden muss.
- Name
- Geben Sie den Namen des Benutzers ein.
- Kennwort
- Geben Sie das Kennwort des Benutzers ein.
- Kennworttyp
- Geben Sie den Kennworttyp für den Sicherheitsalgorithmus an.
- XML-Verschlüsselung
- Der Sicherheitsalgorithmus "XML-Verschlüsselung" gibt an, wie das XML-Dokument verschlüsselt wird. Weitere Informationen zu Sicherheitsalgorithmen finden Sie in der Spezifikation zur Web-Service-Sicherheit.
- Actor-/Rollenname
- Geben Sie bei Bedarf den Namen des Actors an.
- Verständnis muss vorliegen
- Wählen Sie aus, ob der Sicherheitsalgorithmus verstanden werden muss.
- Kennungstyp
- Wählen Sie den Typ der gewünschten Schlüsselkennung für die Verschlüsselung aus:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- Benutzerauswahl des XPath-Teils
- Mithilfe dieser Option können Sie eine XPath-Abfrage angeben, die Teile des XML-Dokuments beschreibt, die Thema des Algorithmus sein können. Standardmäßig ist der Hauptteil das Thema.
- Schlüssel
- Wählen Sie den für die Verschlüsselung verwendeten Schlüssel aus. Die Details der jeweiligen Schlüssel können sich ändern.
- X509-Schlüssel: Gibt den Namen und das Kennwort des X509-Schlüssels sowie den Keystore an, in dem sich dieser befindet.
- Unaufbereiteter Schlüssel: Gibt den Namen und den Bytewert des Schlüssels in hexadezimaler Form an.
- Schlüssel für Benutzernamenstoken: Gibt einen Benutzernamen und ein Kennwort für den Token an.
- Verschlüsselter Schlüssel: Gibt einen verschlüsselten Schlüssel an, der zuvor im Sicherheitsstack definiert wurde. Klicken Sie auf Neuen verschlüsselten Schlüssel einfügen, wenn Sie einen neuen Block für die Definition eines verschlüsselten Schlüssels erstellen möchten.
- Verschlüsselungsalgorithmus für Schlüssel
- Geben Sie den Standardalgorithmus für ein Verschlüsseln des Transportschlüssels an.
- XML-Signatur
- Der Sicherheitsalgorithmus "XML-Signatur" gibt an, wie das XML-Dokument signiert wird. Weitere Informationen zu Sicherheitsalgorithmen finden Sie in der Spezifikation zur Web-Service-Sicherheit.
- Actor-/Rollenname
- Geben Sie bei Bedarf den Namen des Actors an.
- Verständnis muss vorliegen
- Wählen Sie aus, ob der Sicherheitsalgorithmus verstanden werden muss.
- Kennungstyp
- Wählen Sie den Typ der gewünschten Schlüsselkennung für die Verschlüsselung aus:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- Benutzerauswahl des XPath-Teils
- Geben Sie eine XPath-Abfrage an, die Teile des XML-Dokuments beschreibt, die Thema des Algorithmus sein können. Standardmäßig ist der Hauptteil das Thema.
- Schlüssel
- Wählen Sie den für die Verschlüsselung verwendeten Schlüssel aus. Die Details der jeweiligen Schlüssel können sich ändern.
- X509-Schlüssel: Gibt den Namen und das Kennwort des X509-Schlüssels sowie den Keystore an, in dem sich dieser befindet.
- Unaufbereiteter Schlüssel: Gibt den Namen und den Bytewert des Schlüssels in hexadezimaler Form an.
- Schlüssel für Benutzernamenstoken: Gibt einen Benutzernamen und ein Kennwort für den Token an.
- Verschlüsselter Schlüssel: Gibt einen verschlüsselten Schlüssel an, der zuvor im Sicherheitsstack definiert wurde. Klicken Sie auf Neuen verschlüsselten Schlüssel einfügen, wenn Sie einen neuen Block für die Definition eines verschlüsselten Schlüssels erstellen möchten.
- Name des Signaturalgorithmus
- Geben Sie den Standardalgorithmus an, der für die Signatur verwendet werden soll.
- Kanonisierung
- Geben Sie den gewünschten Algorithmus für Kanonisierung an.
- Angepasster Sicherheitsalgorithmus
- Wenn Sie eine Java-Klasse als angepassten Sicherheitsalgorithmus implementiert haben, können Sie den angepassten Algorithmus mithilfe dieses Stapelelements auf den Service anwenden.
- Name
- Geben Sie den Namen des angepassten Sicherheitsalgorithmus an.
- Implementierungsklasse
- Geben Sie den Namen der Klasse an, mit der der angepasste Sicherheitsalgorithmus implementiert wird. Klicken Sie auf Durchsuchen, um eine Java-Klasse aus dem Arbeitsbereich auszuwählen.
- Eigenschaften
- Über diese Tabelle können Sie bestimmte Eigenschaften und die zugeordneten Werte an den angepassten Sicherheitsalgorithmus senden.