Référence de l'éditeur de sécurité WSDL

A l'aide de l'éditeur de sécurité WSDL (Web Service Description Language), vous pouvez créer et éditer les configurations pour un fichier WSDL.

Fichiers de clés

Sur cette page, vous pouvez éditer les fichiers de clés utilisés pour le fichier WSDL. Le fichier de clés contient les clés publiques et privée requises pour le protocole de sécurité indiqué.
Page des fichiers de clés définis
Cliquez sur Ajouter ou sur Supprimer pour ajouter ou retirer des fichiers de magasin de clés du plan de travail.
Section des détails de fichier de clés
Indique l'emplacement et le nom de fichier du magasin de clés sélectionné. Cliquez sur Parcourir pour sélectionner un autre fichier.
Nom
Indique le nom du magasin de clés. Ce nom est utilisé dans le test et nom le nom du fichier.
Fichier
Cliquez sur Parcourir pour spécifier un fichier KS (clés), JKS (clés Java™) ou JCEKS (clés Java Cryptography Extension) contenant un certificat serveur valide.
Mot de passe
Si le fichier de clés est chiffré, entrez le mot de passe demandé.

Piles de sécurité

Dans cette page, vous pouvez éditer les piles d'algorithmes de sécurité utilisées par le protocole de sécurité. Les piles de sécurité sont constituées d'un ensemble d'algorithmes exécutés dans un ordre indiqué.
Piles de sécurité
Cliquez sur Ajouter, Supprimer ou Renommer pour ajouter, supprimer ou renommer les piles de sécurité associées au fichier WSDL.
Section des détails d'algorithme de sécurité
Cliquez sur Ajouter, Insérer ou sur Supprimer pour ajouter ou supprimer des algorithmes de sécurité dans la pile. Cliquez sur Haut et sur Bas pour changer l'ordre d'un algorithme sélectionné dans la pile de sécurité. Les algorithmes de sécurité suivants peuvent être ajoutés à la pile de sécurité :
Horodatage
L'algorithme de sécurité d'horodatage ajoute des informations au document XML dans la réponse. Pour plus de détails sur les algorithmes de sécurité, consultez la spécification de sécurité de service Web.
Nom de l'acteur/du rôle
Si nécessaire, indiquez le nom de l'acteur.
Must understand
Indiquez si l'algorithme de sécurité doit être compris.
Horodatage
Indiquez le délai avant l'ajout de l'horodatage.
Jeton du nom d'utilisateur
L'algorithme de jeton de nom d'utilisateur ajoute un jeton de nom d'utilisateur au document XML dans la réponse. Pour plus de détails sur les algorithmes de sécurité, consultez la spécification de sécurité de service Web.
Nom de l'acteur/du rôle
Si nécessaire, indiquez le nom de l'acteur.
Must understand
Indiquez si l'algorithme de sécurité doit être compris.
Nom
Entrez le nom de l'utilisateur.
Mot de passe
Entrez le mot de passe de l'utilisateur.
Type de mot de passe
Indiquez le type de mot de passe pour l'algorithme de sécurité.
Chiffrement XML
L'algorithme de sécurité de chiffrement XML indique comment le document XML est chiffré. Pour plus de détails sur les algorithmes de sécurité, consultez la spécification de sécurité de service Web.
Nom de l'acteur/du rôle
Si nécessaire, indiquez le nom de l'acteur.
Must understand
Indiquez si l'algorithme de sécurité doit être compris.
Type d'identificateur
Sélectionnez le type d'identificateur de clé à utiliser pour le chiffrement :
  • ISSUER_SERIAL
  • BST_DIRECT_REFERENCE
  • X509_KEY_IDENTIFIER
  • SKI_KEY_IDENTIFIER
  • EMBEDDED_KEYNAME
  • THUMBPRINT_IDENTIFIER
Sélection de la partie XPath utilisateur
Permet de définir une requête XPath qui décrit des parties du document XML pouvant être sujettes de l'algorithme. Par défaut, le corps constitue le sujet.
Clé
Sélectionnez la clé utilisée pour le chiffrement. Les détails de chaque clé varient.
  • Clé x509 : Indique le nom et le mot de passe de la clé x509 ainsi que le fichier de clés dans lequel se trouve cette dernière.
  • Clé brute : Indique le nom et la valeur d'octet de votre clé en hexadécimal.
  • Clé du jeton du nom d'utilisateur : Indique un nom d'utilisateur et un mot de passe pour le jeton.
  • Clé chiffrée : Spécifie une clé chiffrée précédemment définie dans la pile de sécurité. Cliquez sur Insérez une nouvelle clé chiffrée pour créer un nouveau bloc de définition de clé chiffrée.
Algorithme de codage de clé
Indiquez l'algorithme par défaut à utiliser pour le codage de la clé de transport.
Signature XML
L'algorithme de sécurité XML indique comment le document XML est signé. Pour plus de détails sur les algorithmes de sécurité, consultez la spécification de sécurité de service Web.
Nom de l'acteur/du rôle
Si nécessaire, indiquez le nom de l'acteur.
Must understand
Indiquez si l'algorithme de sécurité doit être compris.
Type d'identificateur
Sélectionnez le type d'identificateur de clé à utiliser pour le chiffrement :
  • ISSUER_SERIAL
  • BST_DIRECT_REFERENCE
  • X509_KEY_IDENTIFIER
  • SKI_KEY_IDENTIFIER
  • EMBEDDED_KEYNAME
  • KEY_VALUE
  • USER_NAME_TOKEN
  • CUSTOM_SYMM_SIGNATURE
Sélection de la partie XPath utilisateur
Indiquez une requête XPart décrivant les parties du document XML pouvant être soumises à l'algorithme. Par défaut, le corps constitue le sujet.
Clé
Sélectionnez la clé utilisée pour le chiffrement. Les détails de chaque clé varient.
  • Clé x509 : Indique le nom et le mot de passe de la clé x509 ainsi que le fichier de clés dans lequel se trouve cette dernière.
  • Clé brute : Indique le nom et la valeur d'octet de votre clé en hexadécimal.
  • Clé du jeton du nom d'utilisateur : Indique un nom d'utilisateur et un mot de passe pour le jeton.
  • Clé chiffrée : Spécifie une clé chiffrée précédemment définie dans la pile de sécurité. Cliquez sur Insérez une nouvelle clé chiffrée pour créer un nouveau bloc de définition de clé chiffrée.
Nom de l'algorithme de signature
Indiquez l'algorithme par défaut à utiliser pour la signature.
Canonisation
Indiquez l'algorithme à utiliser pour la canonisation.
Algorithme de sécurité personnalisé
Si vous avez implémenté une classe Java en tant qu'algorithme de sécurité personnalisé, utilisez cet élément de pile pour appliquer l'algorithme au service.
Nom
Indiquez le nom de l'algorithme de sécurité personnalisé.
Classe d'implémentation
Indiquez le nom de la classe qui implémente l'algorithme de sécurité personnalisé. Cliquez sur Parcourir pour sélectionner une classe Java dans l'espace de travail.
Propriétés
Utilisez ce tableau pour envoyer des propriétés spécifiques et les valeurs associées à l'algorithme de sécurité personnalisé.

Retour d'informations