A l'aide de l'éditeur de sécurité WSDL (Web Service Description Language), vous pouvez
créer et éditer les configurations pour un fichier WSDL.
Fichiers de clés
Sur cette page, vous pouvez éditer les fichiers
de clés utilisés pour le fichier WSDL. Le fichier de clés contient les clés publiques
et privée requises pour le protocole de sécurité indiqué.
- Page des fichiers de clés définis
- Cliquez sur Ajouter ou sur Supprimer pour ajouter ou retirer des fichiers de magasin de clés du plan de travail.
- Section des détails de fichier de clés
- Indique l'emplacement et le nom de fichier du magasin de clés sélectionné. Cliquez sur Parcourir pour
sélectionner un autre fichier.
- Nom
- Indique le nom du magasin de clés. Ce nom est utilisé dans le test
et nom le nom du fichier.
- Fichier
- Cliquez sur Parcourir pour spécifier un fichier KS (clés), JKS (clés Java™) ou JCEKS (clés Java Cryptography Extension) contenant un certificat serveur valide.
- Mot de passe
- Si le fichier de clés est chiffré, entrez le mot de passe demandé.
Piles de sécurité
Dans cette page, vous pouvez éditer les piles d'algorithmes
de sécurité utilisées par le protocole de sécurité. Les piles de sécurité sont constituées d'un ensemble
d'algorithmes exécutés dans un ordre indiqué.
- Piles de sécurité
- Cliquez sur Ajouter, Supprimer ou Renommer pour
ajouter, supprimer ou renommer les piles de sécurité associées au fichier WSDL.
- Section des détails d'algorithme de sécurité
- Cliquez sur Ajouter, Insérer ou sur Supprimer pour
ajouter ou supprimer des algorithmes de sécurité dans la pile. Cliquez sur Haut et sur Bas pour
changer l'ordre d'un algorithme sélectionné dans la pile de sécurité. Les algorithmes de sécurité suivants
peuvent être ajoutés à la pile de sécurité :
- Horodatage
- L'algorithme de sécurité d'horodatage ajoute des informations au document XML
dans la réponse. Pour plus de détails sur les algorithmes de sécurité, consultez
la spécification de sécurité de service Web.
- Nom de l'acteur/du rôle
- Si nécessaire, indiquez le nom de l'acteur.
- Must understand
- Indiquez si l'algorithme de sécurité doit être compris.
- Horodatage
- Indiquez le délai avant l'ajout de l'horodatage.
- Jeton du nom d'utilisateur
- L'algorithme de jeton de nom d'utilisateur ajoute un jeton de nom d'utilisateur au document
XML dans la réponse. Pour plus de détails sur les algorithmes de sécurité, consultez
la spécification de sécurité de service Web.
- Nom de l'acteur/du rôle
- Si nécessaire, indiquez le nom de l'acteur.
- Must understand
- Indiquez si l'algorithme de sécurité doit être compris.
- Nom
- Entrez le nom de l'utilisateur.
- Mot de passe
- Entrez le mot de passe de l'utilisateur.
- Type de mot de passe
- Indiquez le type de mot de passe pour l'algorithme de sécurité.
- Chiffrement XML
- L'algorithme de sécurité de chiffrement XML indique comment le document XML est
chiffré. Pour plus de détails sur les algorithmes de sécurité, consultez
la spécification de sécurité de service Web.
- Nom de l'acteur/du rôle
- Si nécessaire, indiquez le nom de l'acteur.
- Must understand
- Indiquez si l'algorithme de sécurité doit être compris.
- Type d'identificateur
- Sélectionnez le type d'identificateur de clé à utiliser pour le chiffrement :
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- Sélection de la partie XPath utilisateur
- Permet de définir une requête XPath qui décrit des parties
du document XML pouvant être sujettes de l'algorithme. Par défaut, le corps
constitue le sujet.
- Clé
- Sélectionnez la clé utilisée pour le chiffrement. Les détails
de chaque clé varient.
- Clé x509 : Indique le nom et le mot de passe
de la clé x509 ainsi que le fichier de clés dans lequel se trouve cette dernière.
- Clé brute : Indique le nom et la valeur d'octet de votre
clé en hexadécimal.
- Clé du jeton du nom d'utilisateur : Indique un nom d'utilisateur
et un mot de passe pour le jeton.
- Clé chiffrée : Spécifie une clé chiffrée précédemment définie dans la pile de sécurité. Cliquez sur Insérez une nouvelle clé chiffrée pour créer un nouveau bloc de définition de clé chiffrée.
- Algorithme de codage de clé
- Indiquez l'algorithme par défaut à utiliser pour le codage de la clé de transport.
- Signature XML
- L'algorithme de sécurité XML indique comment le document XML est signé. Pour plus de détails sur les algorithmes de sécurité, consultez
la spécification de sécurité de service Web.
- Nom de l'acteur/du rôle
- Si nécessaire, indiquez le nom de l'acteur.
- Must understand
- Indiquez si l'algorithme de sécurité doit être compris.
- Type d'identificateur
- Sélectionnez le type d'identificateur de clé à utiliser pour le chiffrement :
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- Sélection de la partie XPath utilisateur
- Indiquez une requête XPart décrivant les parties du document XML pouvant être
soumises à l'algorithme. Par défaut, le corps
constitue le sujet.
- Clé
- Sélectionnez la clé utilisée pour le chiffrement. Les détails
de chaque clé varient.
- Clé x509 : Indique le nom et le mot de passe
de la clé x509 ainsi que le fichier de clés dans lequel se trouve cette dernière.
- Clé brute : Indique le nom et la valeur d'octet de votre
clé en hexadécimal.
- Clé du jeton du nom d'utilisateur : Indique un nom d'utilisateur
et un mot de passe pour le jeton.
- Clé chiffrée : Spécifie une clé chiffrée précédemment définie dans la pile de sécurité. Cliquez sur Insérez une nouvelle clé chiffrée pour créer un nouveau bloc de définition de clé chiffrée.
- Nom de l'algorithme de signature
- Indiquez l'algorithme par défaut à utiliser pour la signature.
- Canonisation
- Indiquez l'algorithme à utiliser pour la canonisation.
- Algorithme de sécurité personnalisé
- Si vous avez implémenté une classe Java en tant qu'algorithme de sécurité
personnalisé, utilisez cet élément de pile pour appliquer l'algorithme au service.
- Nom
- Indiquez le nom de l'algorithme de sécurité personnalisé.
- Classe d'implémentation
- Indiquez le nom de la classe qui implémente l'algorithme de sécurité
personnalisé. Cliquez sur Parcourir pour sélectionner une
classe Java dans l'espace de travail.
- Propriétés
- Utilisez ce tableau pour envoyer des propriétés spécifiques et les valeurs
associées à l'algorithme de sécurité personnalisé.