Com o editor de segurança do WSDL (Web Service Description Language),
você pode criar e editar configurações de segurança para um arquivo WSDL.
Armazenamentos de Chaves
Nessa página, você pode editar os armazenamentos de chaves
utilizados para o arquivo WSDL. O armazenamento de chaves contém as chaves pública
e privada necessárias para o protocolo de segurança especificado.
- Armazenamentos de Chaves Definidos
- Clique em Incluir ou Remover para incluir ou remover arquivos de armazenamento de chaves do ambiente de trabalho.
- Detalhes do Armazenamentos de Chaves
- Especifica o local e o nome do arquivo do armazenamento de chaves selecionado. Clique em Procurar para
selecionar um arquivo diferente.
- Nome
- Especifica o nome do armazenamento de chaves. Esse nome é utilizado durante todo o
teste no lugar do nome do arquivo.
- Arquivo
- Clique em Navegar para especificar um arquivo KS (keystore),
JKS (Java keystore) ou JCEKS
(Java Cryptography Extension
keystore) contendo um certificado do servidor válido.
- Senha
- Se o arquivo keystore estiver criptografado, digite a senha necessária.
Pilhas de Segurança
Nessa página você pode editar as pilhas de
algoritmos de segurança utilizadas pelo protocolo de segurança. Pilhas de segurança são um conjunto
de algoritmos executados em uma determinada ordem.
- Pilhas de Segurança
- Clique em Incluir, Remover ou Renomear para
incluir, remover ou renomear as pilhas de segurança associadas ao arquivo
WSDL.
- Detalhes do Algoritmo de Segurança
- Clique em Incluir, Inserir ou Remover para
incluir ou remover algoritmos de segurança na pilha. Clique em Para Cima e Para Baixo para
alterar a ordem de um algoritmo selecionado na pilha de segurança. Os algoritmos
de segurança a seguir podem ser incluídos na pilha de segurança:
- Registro de Data e Hora
- O algoritmo de segurança do registro de data e hora inclui informações de registro de data e hora no documento XML na resposta. Para obter detalhes sobre algoritmos de segurança, consulte a especificação de segurança do serviço da Web.
- Nome do agente / função
- Especifique o nome do agente, se necessário.
- Deve entender
- Selecione se o algoritmo de segurança precisa ser conhecido.
- Registro de data e hora
- Especifique o atraso antes de incluir o registro de data e hora.
- Token do nome do usuário
- O algoritmo de segurança do token do nome do usuário inclui um token do nome do usuário no documento XML na resposta. Para obter detalhes sobre algoritmos de segurança, consulte a especificação de segurança do serviço da Web.
- Nome do agente / função
- Especifique o nome do agente, se necessário.
- Deve entender
- Selecione se o algoritmo de segurança deve ser conhecido.
- Nome
- Digite o nome do usuário.
- Senha
- Digite a senha do usuário.
- Tipo de senha
- Especifique o tipo de senha para o algoritmo de segurança.
- Criptografia XML
- O algoritmo de segurança de criptografia XML especifica como o documento XML será
criptografado. Para obter detalhes sobre algoritmos de segurança, consulte a especificação de segurança do serviço da Web.
- Nome do agente / função
- Especifique o nome do agente, se necessário.
- Deve entender
- Selecione se o algoritmo de segurança deve ser conhecido.
- Tipo de identificador
- Selecione o tipo de identificador de chave para ser utilizado para criptografia:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- Seleção da parte XPath do usuário
- Possibilita a especificação de uma consulta XPath que descreva partes do
documento XML que possam ser assuntos do algoritmo. Por padrão, o corpo é o assunto.
- Chave
- Selecione a chave a ser utilizada para a criptografia. Os detalhes de cada chave variam.
- Chave x509: Especifica o nome e a senha da chave x509 e o keystore onde ela está localizada.
- Chave bruta: Especifica o nome e o valor do byte
da chave em hexadecimal.
- Chave do token do nome do usuário: Especifica um nome de usuário
e uma senha para o token.
- Chave criptografada: Especifica uma chave criptografada que foi definida anteriormente na pilha de segurança. Clique em Inserir uma Nova Chave Criptografada para criar um novo bloco de definição de chave criptografada.
- Algoritmo de Codificação de Chave
- Especifique o algoritmo padrão para codificar a chave de transporte.
- Assinatura XML
- O algoritmo de segurança de assinatura XML especifica como o documento XML será
assinado. Para obter detalhes sobre algoritmos de segurança, consulte a especificação de segurança do serviço da Web.
- Nome do agente / função
- Especifique o nome do agente, se necessário.
- Deve entender
- Especifique se o algoritmo de segurança precisa ser conhecido.
- Tipo de identificador
- Selecione o tipo de identificador de chave para ser utilizado para criptografia:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- Seleção da parte XPath do usuário
- Especifique uma consulta XPart que descreva partes do
documento XML que possam ser assuntos do algoritmo. Por padrão, o corpo é o assunto.
- Chave
- Selecione a chave a ser utilizada para a criptografia. Os detalhes de cada chave variam.
- Chave x509: Especifica o nome e a senha da chave x509 e o keystore onde ela está localizada.
- Chave bruta: Especifica o nome e o valor do byte
da chave em hexadecimal.
- Chave do token do nome do usuário: Especifica um nome de usuário
e uma senha para o token.
- Chave criptografada: Especifica uma chave criptografada que foi definida anteriormente na pilha de segurança. Clique em Inserir uma Nova Chave Criptografada para criar um novo bloco de definição de chave criptografada.
- Nome do Algoritmo de Assinatura
- Especifique o algoritmo padrão a ser usado para assinatura.
- Canonicalização
- Especifique o algoritmo a ser utilizado para canonicalização.
- Algoritmo de Segurança Customizado
- Se você quiser usar uma classe Java como um algoritmo de segurança customizado, use este elemento de pilha para aplicar o algoritmo customizado ao serviço.
- Projeto Java
- Se você não tiver implementado uma classe Java customizada, selecione Projeto Java, digite um nome para o novo projeto e clique em Gerar para criar uma nova classe Java com a estrutura padrão das implementações de segurança customizadas.
- Classe de Implementação
- Especifique o nome da classe que implementa o algoritmo de segurança customizado. Clique em Procurar Classe para selecionar uma classe Java existente a partir da área de trabalho.
- Propriedades
- Utilize esta tabela para enviar propriedades específicas e valores associados
para o algoritmo de segurança customizado.