Hinweise zum WSDL-Sicherheitseditor

Mit dem WSDL-Sicherheitseditor (Web Service Description Language) können Sie Sicherheitskonfigurationen für eine WSDL-Datei erstellen und bearbeiten.

Keystore

Auf dieser Seite können Sie die für eine WSDL-Datei verwendeten Keystores bearbeiten. Der Keystore enthält die für das angegebene Sicherheitsprotokoll erforderlichen öffentlichen und privaten Schlüssel.
Definierte Keystores
Klicken Sie auf "Hinzufügen" oder "Entfernen", um Keystoredateien zur Workbench hinzuzufügen oder aus dieser zu entfernen.
Details zum Keystore
Gibt die Speicherposition und den Dateinamen für den ausgewählten Keystore an. Klicken Sie auf Durchsuchen, um eine andere Datei auszuwählen.
Name
Gibt den Namen des Keystores an. Dieser Name wird im gesamten Test anstelle des Dateinamens verwendet.
Datei
Klicken Sie auf Durchsuchen, um eine KS- (Keystore), JKS- (Java™-Keystore) oder JCEKS-Datei (Java Cryptography Extension-Keystore) anzugeben, in der ein gültiges Serverzertifikat enthalten ist.
Kennwort
Wenn die Keystoredatei verschlüsselt ist, geben Sie das erforderliche Kennwort ein.

Sicherheitsstacks

Auf dieser Seite können Sie die vom Sicherheitsprotokoll verwendeten Sicherheitsalgorithmusstacks bearbeiten. Sicherheitsstacks bestehen aus einer Reihe von Algorithmen, die in einer vorgegebenen Reihenfolge ausgeführt werden.
Sicherheitsstacks
Klicken Sie auf Hinzufügen, Entfernen oder Umbenennen, um der WSDL-Datei zugeordnete Sicherheitsstacks hinzuzufügen, zu entfernen oder umzubenennen.
Details zu Sicherheitsalgorithmen
Klicken Sie auf Hinzufügen, Einfügen oder Entfernen, um Sicherheitsalgorithmen zum Stack hinzuzufügen oder aus diesen zu entfernen. Klicken Sie auf Nach oben und Nach unten, um die Reihenfolge der ausgewählten Algorithmen im Sicherheitsstack zu ändern. Die folgenden Sicherheitsalgorithmen können zum Sicherheitsstack hinzugefügt werden:
Zeitmarke
Der Sicherheitsalgorithmus "Zeitmarke" fügt dem XML-Dokument in der Antwort Zeitmarkeninformationen hinzu. Weitere Informationen zu Sicherheitsalgorithmen finden Sie in der Spezifikation zur Web-Service-Sicherheit.
Actor-/Rollenname
Geben Sie bei Bedarf den Namen des Actors an.
Verständnis muss vorliegen
Wählen Sie aus, ob der Sicherheitsalgorithmus verstanden werden muss.
Zeitmarke
Geben Sie die Verzögerung vor dem Hinzufügen der Zeitmarke an.
Benutzernamenstoken
Mit dem Sicherheitsalgorithmus "Benutzernamenstoken" wird dem XML-Dokument in der Antwort ein Benutzernamenstoken hinzugefügt. Weitere Informationen zu Sicherheitsalgorithmen finden Sie in der Spezifikation zur Web-Service-Sicherheit.
Actor-/Rollenname
Geben Sie bei Bedarf den Namen des Actors an.
Verständnis muss vorliegen
Wählen Sie aus, ob der Sicherheitsalgorithmus verstanden werden muss.
Name
Geben Sie den Namen des Benutzers ein.
Kennwort
Geben Sie das Kennwort des Benutzers ein.
Kennworttyp
Geben Sie den Kennworttyp für den Sicherheitsalgorithmus an.
XML-Verschlüsselung
Der Sicherheitsalgorithmus "XML-Verschlüsselung" gibt an, wie das XML-Dokument verschlüsselt wird. Weitere Informationen zu Sicherheitsalgorithmen finden Sie in der Spezifikation zur Web-Service-Sicherheit.
Actor-/Rollenname
Geben Sie bei Bedarf den Namen des Actors an.
Verständnis muss vorliegen
Wählen Sie aus, ob der Sicherheitsalgorithmus verstanden werden muss.
Kennungstyp
Wählen Sie den Typ der gewünschten Schlüsselkennung für die Verschlüsselung aus:
  • ISSUER_SERIAL
  • BST_DIRECT_REFERENCE
  • X509_KEY_IDENTIFIER
  • SKI_KEY_IDENTIFIER
  • EMBEDDED_KEYNAME
  • THUMBPRINT_IDENTIFIER
Benutzerauswahl des XPath-Teils
Mithilfe dieser Option können Sie eine XPath-Abfrage angeben, die Teile des XML-Dokuments beschreibt, die Thema des Algorithmus sein können. Standardmäßig ist der Hauptteil das Thema.
Schlüssel
Wählen Sie den für die Verschlüsselung verwendeten Schlüssel aus. Die Details der jeweiligen Schlüssel können sich ändern.
  • X509-Schlüssel: Gibt den Namen und das Kennwort des X509-Schlüssels sowie den Keystore an, in dem sich dieser Schlüssel befindet.
  • Unaufbereiteter Schlüssel: Gibt den Namen und den Bytewert des Schlüssels in hexadezimaler Form an.
  • Schlüssel für Benutzernamenstoken: Gibt einen Benutzernamen und ein Kennwort für den Token an.
  • Verschlüsselter Schlüssel: Gibt einen verschlüsselten Schlüssel an, der zuvor im Sicherheitsstack definiert wurde. Klicken Sie auf Neuen verschlüsselten Schlüssel einfügen, wenn Sie einen neuen Block für die Definition eines verschlüsselten Schlüssels erstellen möchten.
Verschlüsselungsalgorithmus für Schlüssel
Geben Sie den Standardalgorithmus für ein Verschlüsseln des Transportschlüssels an.
XML-Signatur
Der Sicherheitsalgorithmus "XML-Signatur" gibt an, wie das XML-Dokument signiert wird. Weitere Informationen zu Sicherheitsalgorithmen finden Sie in der Spezifikation zur Web-Service-Sicherheit.
Actor-/Rollenname
Geben Sie bei Bedarf den Namen des Actors an.
Verständnis muss vorliegen
Wählen Sie aus, ob der Sicherheitsalgorithmus verstanden werden muss.
Kennungstyp
Wählen Sie den Typ der gewünschten Schlüsselkennung für die Verschlüsselung aus:
  • ISSUER_SERIAL
  • BST_DIRECT_REFERENCE
  • X509_KEY_IDENTIFIER
  • SKI_KEY_IDENTIFIER
  • EMBEDDED_KEYNAME
  • KEY_VALUE
  • USER_NAME_TOKEN
  • CUSTOM_SYMM_SIGNATURE
Benutzerauswahl des XPath-Teils
Geben Sie eine XPath-Abfrage an, die Teile des XML-Dokuments beschreibt, die Thema des Algorithmus sein können. Standardmäßig ist der Hauptteil das Thema.
Schlüssel
Wählen Sie den für die Verschlüsselung verwendeten Schlüssel aus. Die Details der jeweiligen Schlüssel können sich ändern.
  • X509-Schlüssel: Gibt den Namen und das Kennwort des X509-Schlüssels sowie den Keystore an, in dem sich dieser Schlüssel befindet.
  • Unaufbereiteter Schlüssel: Gibt den Namen und den Bytewert des Schlüssels in hexadezimaler Form an.
  • Schlüssel für Benutzernamenstoken: Gibt einen Benutzernamen und ein Kennwort für den Token an.
  • Verschlüsselter Schlüssel: Gibt einen verschlüsselten Schlüssel an, der zuvor im Sicherheitsstack definiert wurde. Klicken Sie auf Neuen verschlüsselten Schlüssel einfügen, wenn Sie einen neuen Block für die Definition eines verschlüsselten Schlüssels erstellen möchten.
Name des Signaturalgorithmus
Geben Sie den Standardalgorithmus an, der für die Signatur verwendet werden soll.
Kanonisierung
Geben Sie den gewünschten Algorithmus für Kanonisierung an.
Angepasster Sicherheitsalgorithmus
Wenn Sie eine Java-Klasse als angepassten Sicherheitsalgorithmus verwenden möchten, können Sie den angepassten Algorithmus mithilfe dieses Stapelelements auf den Service anwenden.
Java-Projekt
Wenn Sie keine angepasste Java-Klasse implementiert haben, wählen Sie Java-Projekt aus, geben Sie einen Namen für das neue Projekt ein und klicken Sie auf Generieren, um eine neue Java-Klasse mit der Standardstruktur für angepasste Sicherheitsimplementierungen zu erstellen.
Implementierungsklasse
Geben Sie den Namen der Klasse an, mit der der angepasste Sicherheitsalgorithmus implementiert wird. Klicken Sie auf Klasse durchsuchen, um eine vorhandene Java-Klasse aus dem Arbeitsbereich auszuwählen.
Eigenschaften
Über diese Tabelle können Sie bestimmte Eigenschaften und die zugeordneten Werte an den angepassten Sicherheitsalgorithmus senden.

Feedback