Webservices › Operator "SOAP-Methode aufrufen" › Eingabeparameter › WS-Sicherheit › Allgemeine WS-Sicherheit-Parameter › Schlüsselspeicherparameter

Schlüsselspeicherparameter

Wenn Sie eine SOAP-Anfrage signieren oder verschlüsseln, benötigt das Produkt viele Schlüssel, um verschiedenen Verantwortungsbereichen gerecht zu werden. Das Produkt verwendet Schlüssel in WS-Sicherheit, um die SOAP-Anfrage zu signieren oder zu verschlüsseln und die Signatur oder Entschlüsselung der SOAP-Antwort bei Bedarf zu validieren.

CA Process Automation verwendet einen Schlüsselspeicher (ein Repository mit Sicherheitszertifikaten), um die Schlüssel zu verwalten, die in WS-Sicherheit verwendet werden. Mit dem Schlüsselspeicher können Schlüssel organisiert und konsolidiert werden, und es wird verhindert, dass andere Anwender auf die eindeutigen privaten Schlüssel zugreifen. Das Produkt erfordert, dass Sie einen Schlüsselspeicher erstellen oder einen vorhandenen Schlüsselspeicher verwenden.

WS-Sicherheit umfasst die folgenden Schlüsselspeicheroptionen:

• Signieren der SOAP-Anfrage (ganz oder teilweise). Der Schlüsselspeicher enthält die folgenden Elemente:
  • Den privaten Schlüssel, der zum Signieren der Abfrage verwendet werden soll.
  • Der zugeordnete öffentliche Schlüssel, mit dem der Empfänger die Signatur validiert. Das Produkt fügt der signierten SOAP-Anfrage eine Referenz zu diesem öffentlichen Schlüssel hinzu.
• Verschlüsseln der SOAP-Anfrage (ganz oder teilweise). Der Schlüsselspeicher enthält den öffentlichen Schlüssel, mit dem der symmetrische Schlüssel verschlüsselt wird. Das Produkt verwendet den symmetrischen Schlüssel, um die Anfrage zu verschlüsseln.
• Validieren der Signatur der SOAP-Antwort. Der Schlüsselspeicher enthält den öffentlichen Schlüssel, mit dem die Signatur bei Bedarf verschlüsselt wird.
• Entschlüsseln der SOAP-Antwort. Der Schlüsselspeicher enthält den privaten Schlüssel, mit dem die Antwort entschlüsselt wird.

Die folgenden Parameter definieren den Schlüsselspeicher, mit dem eine SOAP-Anfrage signiert bzw. verschlüsselt werden kann:

Schlüsselspeicherpfad für Signatur/Verschlüsselung

Gibt den Pfad zum Keystore an.

Schlüsselspeicherkennwort für Signatur/Verschlüsselung

Definiert das Klartextkennwort, mit dem auf den Schlüsselspeicher zugegriffen werden kann.

Hinweis: Dieser Parameter ist nicht das Kennwort für den Zugriff auf einen privaten Schlüssel im Schlüsselspeicher, sondern das Kennwort, um auf den Schlüsselspeicher selbst zuzugreifen.

Schlüsselspeichertyp für Signatur/Verschlüsselung

Gibt den Typ des Schlüsselspeichers an.

Werte:

• JKS
• PKCS12 (normalerweise mit einer .p12-Erweiterung)
• Leer (das Produkt verwendet den Standardwert)

Standard: JKS