Riferimenti dell'editor della sicurezza HTTP

Con l'editor della sicurezza WSDL (Web Service Description Language) è possibile creare e modificare le configurazioni di sicurezza per un file WSDL.

Archivi chiavi

In questa pagina, è possibile modificare gli archivi di chiavi che sono utilizzati per il file WSDL. L'archivio chiavi contiene le chiavi pubbliche e private richieste per il protocollo di sicurezza specificato.
Archivi chiavi definiti
Fare clic su Aggiungi o Rimuovi per aggiungere o rimuovere i file degli archivi chiavi dal workbench.
Dettagli dell'archivio chiavi
Specifica il percorso e il nome del file dell'archivio chiavi selezionato. Fare clic su Sfoglia per selezionare un file diverso.
Nome
Specifica il nome dell'archivio chiavi. Tale nome viene utilizzato nel test invece del nome file.
File
Fare clic su Sfoglia per specificare un file KS (keystore), JKS (Java™ keystore) o JCEKS (Java Cryptography Extension keystore) contenente un certificato server valido.
Password
Se il file keystore è crittografato, immettere la password richiesta.

Stack di sicurezza

In questa pagina è possibile modificare gli stack degli algoritmi di sicurezza che il protocollo di sicurezza utilizza. Gli stack di sicurezza sono una serie di algoritmi che vengono eseguiti in un ordine definito.
Stack di sicurezza
Fare clic su Aggiungi, Rimuovi o Ridenomina per aggiungere, rimuovere o ridenominare gli stack di sicurezza associati al file WSDL.
Dettagli dell'algoritmo di sicurezza
Fare clic su Aggiungi, Inserisci o Rimuovi per aggiungere o rimuovere gli algoritmi di sicurezza nello stack. Fare clic su Su e Giù per modificare l'ordine di un algoritmo selezionato nello stack di sicurezza. Il seguente algoritmo di sicurezza può essere aggiunto allo stack sicurezza:
Data/ora
La data/ora dell'algoritmo di sicurezza aggiunge le informazioni sulla data/ora al documento XML nella risposta. Per i dettagli sugli algoritmi di sicurezza, fare riferimento alla specifica di sicurezza del servizio Web.
Nome actor / ruolo
Specificare il nome dell'actor, laddove richiesto.
Da comprendere
Specificare se l'algoritmo di sicurezza deve essere compreso.
Data/ora
Specificare il ritardo prima di aggiungere la data/ora.
Token del nome utente
L'algoritmo della sicurezza del token del nome utente aggiunge un token del nome utente al documento XML nella risposta. Per i dettagli sugli algoritmi di sicurezza, fare riferimento alla specifica di sicurezza del servizio Web.
Nome actor / ruolo
Specificare il nome dell'actor, laddove richiesto.
Da comprendere
Specificare se l'algoritmo di sicurezza deve essere compreso.
Nome
Specificare il nome dell'utente.
Password
Immettere la password dell'utente.
Tipo di password
Specificare il tipo di password per l'algoritmo di sicurezza.
Crittografia XML
L'algoritmo di sicurezza della crittografia XML specifica come il documento XML viene crittografato. Per i dettagli sugli algoritmi di sicurezza, fare riferimento alla specifica di sicurezza del servizio Web.
Nome actor / ruolo
Specificare il nome dell'actor, laddove richiesto.
Da comprendere
Specificare se l'algoritmo di sicurezza deve essere compreso.
Tipo identificativo
Selezionare il tipo di identificativo chiave da utilizzare per la crittografia:
  • ISSUER_SERIAL
  • BST_DIRECT_REFERENCE
  • X509_KEY_IDENTIFIER
  • SKI_KEY_IDENTIFIER
  • EMBEDDED_KEYNAME
  • THUMBPRINT_IDENTIFIER
Selezione della parte XPath dell'utente
Consente di specificare una query XPath che descrive le parti del documento XML che possono essere oggetto dell'algoritmo. Per impostazione predefinita, il corpo è l'oggetto.
Chiave
Selezionare la chiave utilizzata per la crittografia. I dettagli di ciascuna chiave variano.
  • Chiave x509: specifica il nome e la password della chiave x509 e l'archivio chiavi in cui si trova.
  • Chiave semplice: specifica il nome e il valore in byte della chiave in esadecimale.
  • Chiave del token del nome utente: specifica un nome utente e la password per il token.
  • Chiave crittografata: Questa opzione specifica una chiave crittografata definita in precedenza nello stack di sicurezza. Fare clic su Inserisci un nuova chiave crittografata per creare un nuovo blocco di definizione di chiave crittografata.
Algoritmo di codifica chiave
Specificare l'algoritmo standard per codificare la chiave di trasporto.
Firma XML
L'algoritmo di sicurezza della firma XML specifica come il documento XML viene firmato. Per i dettagli sugli algoritmi di sicurezza, fare riferimento alla specifica di sicurezza del servizio Web.
Nome actor / ruolo
Specificare il nome dell'actor, laddove richiesto.
Da comprendere
Specificare se l'algoritmo di sicurezza deve essere compreso.
Tipo identificativo
Selezionare il tipo di identificativo chiave da utilizzare per la crittografia:
  • ISSUER_SERIAL
  • BST_DIRECT_REFERENCE
  • X509_KEY_IDENTIFIER
  • SKI_KEY_IDENTIFIER
  • EMBEDDED_KEYNAME
  • KEY_VALUE
  • USER_NAME_TOKEN
  • CUSTOM_SYMM_SIGNATURE
Selezione della parte XPath dell'utente
Specificare una query XPart che descrive le parti del documento XML che possono essere oggetto dell'algoritmo. Per impostazione predefinita, il corpo è l'oggetto.
Chiave
Selezionare la chiave utilizzata per la crittografia. I dettagli di ciascuna chiave variano.
  • Chiave x509: specifica il nome e la password della chiave x509 e l'archivio chiavi in cui si trova.
  • Chiave semplice: specifica il nome e il valore in byte della chiave in esadecimale.
  • Chiave del token del nome utente: specifica un nome utente e la password per il token.
  • Chiave crittografata: Questa opzione specifica una chiave crittografata definita in precedenza nello stack di sicurezza. Fare clic su Inserisci un nuova chiave crittografata per creare un nuovo blocco di definizione di chiave crittografata.
Nome algoritmo di firma
Specificare l'algoritmo da utilizzare per la firma.
Canonicalization
Specificare l'algoritmo da utilizzare per la canonicalization.
Algoritmo di sicurezza personalizzato
Se si è implementata una classe Java come algoritmo di sicurezza personalizzato, utilizzare questo elemento stack per applicare l'algoritmo personalizzato al servizio.
Nome
Specificare il nome dell'algoritmo di sicurezza personalizzato.
Classe di implementazione
Specificare il nome della classe che implementa l'algoritmo di sicurezza personalizzato. Fare clic su Sfoglia per selezionare una classe Java dallo spazio di lavoro.
Proprietà
Utilizzare questa tabella per inviare proprietà specifiche e valori associati all'algoritmo di sicurezza personalizzato.

Feedback