Referência do Editor de Segurança WSDL

Com o editor de segurança do WSDL (Web Service Description Language), você pode criar e editar configurações de segurança para um arquivo WSDL.

Armazenamentos de Chaves

Nessa página, você pode editar os armazenamentos de chaves utilizados para o arquivo WSDL. O armazenamento de chaves contém as chaves pública e privada necessárias para o protocolo de segurança especificado.
Armazenamentos de Chaves Definidos
Clique em Incluir ou Remover para incluir ou remover arquivos de armazenamento de chaves do ambiente de trabalho.
Detalhes do Armazenamentos de Chaves
Especifica o local e o nome do arquivo do armazenamento de chaves selecionado. Clique em Procurar para selecionar um arquivo diferente.
Nome
Especifica o nome do armazenamento de chaves. Esse nome é utilizado durante todo o teste no lugar do nome do arquivo.
Arquivo
Clique em Navegar para especificar um arquivo KS (keystore), JKS (Java™ keystore) ou JCEKS (Java Cryptography Extension keystore) contendo um certificado do servidor válido.
Senha
Se o arquivo keystore estiver criptografado, digite a senha necessária.

Pilhas de Segurança

Nessa página você pode editar as pilhas de algoritmos de segurança utilizadas pelo protocolo de segurança. As pilhas de segurança são um conjunto de algoritmos que são executados em uma determinada ordem.
Pilhas de Segurança
Clique em Incluir, Remover ou Renomear para incluir, remover ou renomear as pilhas de segurança associadas ao arquivo WSDL.
Detalhes do Algoritmo de Segurança
Clique em Incluir, Inserir ou Remover para incluir ou remover algoritmos de segurança na pilha. Clique em Para Cima e Para Baixo para alterar a ordem de um algoritmo selecionado na pilha de segurança. Os algoritmos de segurança a seguir podem ser incluídos na pilha de segurança:
Registro de Data e Hora
O algoritmo de segurança do registro de data e hora inclui informações de registro de data e hora no documento XML na resposta. Para obter detalhes sobre algoritmos de segurança, consulte a especificação de segurança do serviço da Web.
Nome do agente / função
Especifique o nome do agente, se necessário.
Deve entender
Selecione se o algoritmo de segurança precisa ser conhecido.
Registro de data e hora
Especifique o atraso antes de incluir o registro de data e hora.
Token do nome do usuário
O algoritmo de segurança do token do nome do usuário inclui um token do nome do usuário no documento XML na resposta. Para obter detalhes sobre algoritmos de segurança, consulte a especificação de segurança do serviço da Web.
Nome do agente / função
Especifique o nome do agente, se necessário.
Deve entender
Selecione se o algoritmo de segurança deve ser conhecido.
Nome
Digite o nome do usuário.
Senha
Digite a senha do usuário.
Tipo de senha
Especifique o tipo de senha para o algoritmo de segurança.
Criptografia XML
O algoritmo de segurança de criptografia XML especifica como o documento XML será criptografado. Para obter detalhes sobre algoritmos de segurança, consulte a especificação de segurança do serviço da Web.
Nome do agente / função
Especifique o nome do agente, se necessário.
Deve entender
Selecione se o algoritmo de segurança deve ser conhecido.
Tipo de identificador
Selecione o tipo de identificador de chave para ser utilizado para criptografia:
  • ISSUER_SERIAL
  • BST_DIRECT_REFERENCE
  • X509_KEY_IDENTIFIER
  • SKI_KEY_IDENTIFIER
  • EMBEDDED_KEYNAME
  • THUMBPRINT_IDENTIFIER
Seleção da parte XPath do usuário
Possibilita a especificação de uma consulta XPath que descreva partes do documento XML que possam ser assuntos do algoritmo. Por padrão, o corpo é o assunto.
Chave
Selecione a chave a ser utilizada para a criptografia. Os detalhes de cada chave variam.
  • Chave x509: Especifica o nome e a senha da chave x509 e o armazenamento de chaves onde está localizada.
  • Chave bruta: Especifica o nome e o valor do byte da chave em hexadecimal.
  • Chave do token do nome do usuário: Especifica um nome de usuário e uma senha para o token.
  • Chave criptografada: Especifica uma chave criptografada que foi definida anteriormente na pilha de segurança. Clique em Inserir uma Nova Chave Criptografada para criar um novo bloco de definição de chave criptografada.
Algoritmo de Codificação de Chave
Especifique o algoritmo padrão para codificar a chave de transporte.
Assinatura XML
O algoritmo de segurança de assinatura XML especifica como o documento XML será assinado. Para obter detalhes sobre algoritmos de segurança, consulte a especificação de segurança do serviço da Web.
Nome do agente / função
Especifique o nome do agente, se necessário.
Deve entender
Especifique se o algoritmo de segurança precisa ser conhecido.
Tipo de identificador
Selecione o tipo de identificador de chave para ser utilizado para criptografia:
  • ISSUER_SERIAL
  • BST_DIRECT_REFERENCE
  • X509_KEY_IDENTIFIER
  • SKI_KEY_IDENTIFIER
  • EMBEDDED_KEYNAME
  • KEY_VALUE
  • USER_NAME_TOKEN
  • CUSTOM_SYMM_SIGNATURE
Seleção da parte XPath do usuário
Especifique uma consulta XPart que descreva partes do documento XML que possam ser assuntos do algoritmo. Por padrão, o corpo é o assunto.
Chave
Selecione a chave a ser utilizada para a criptografia. Os detalhes de cada chave variam.
  • Chave x509: Especifica o nome e a senha da chave x509 e o armazenamento de chaves onde está localizada.
  • Chave bruta: Especifica o nome e o valor do byte da chave em hexadecimal.
  • Chave do token do nome do usuário: Especifica um nome de usuário e uma senha para o token.
  • Chave criptografada: Especifica uma chave criptografada que foi definida anteriormente na pilha de segurança. Clique em Inserir uma Nova Chave Criptografada para criar um novo bloco de definição de chave criptografada.
Nome do Algoritmo de Assinatura
Especifique o algoritmo padrão a ser usado para assinatura.
Canonicalização
Especifique o algoritmo a ser utilizado para canonicalização.
Algoritmo de Segurança Customizado
Se você tiver implementado uma classe Java como um algoritmo de segurança customizado, então utilize esse elemento de pilha para aplicar o algoritmo customizado ao serviço.
Nome
Especifique o nome do algoritmo de segurança customizado.
Classe de Implementação
Especifique o nome da classe que implementa o algoritmo de segurança customizado. Clique em Procurar para selecionar uma classe Java no espaço de trabalho.
Propriedades
Utilize esta tabela para enviar propriedades específicas e valores associados para o algoritmo de segurança customizado.

Feedback