Vorheriges Thema: SignaturNächstes Thema: Verschlüsselungs-/Signaturprozess für die SOAP-Abfrage

WebservicesOperator "SOAP-Methode aufrufen"EingabeparameterWS-SicherheitAllgemeine WS-Sicherheit-ParameterVerschlüsselung

Verschlüsselung
Verschlüsselung hinzufügen

Verschlüsselt die SOAP-Anfrage und fügt einen neuen verschlüsselten symmetrischen Schlüssel zum Header <wsse:Security> der SOAP-Anfrage hinzu. CA Process Automation verwendet einen symmetrischen Schlüssel, um den Inhalt der SOAP-Abfrage zu verschlüsseln. Das im Schlüsselspeicher angegebene Zertifikat (öffentlicher Schlüssel) verschlüsselt den symmetrischen Schlüssel selbst und schließt ihn in den Header <wsse:Security> ein. Wenn dieses Feld ausgewählt ist, werden alle Felder in den Verschlüsselungsparametern aktiviert.

Verschlüsselungsparameter

Die folgenden Parameter definieren die Verschlüsselung:

Alias des öffentlichen Schlüssels

Definiert den Alias des Zertifikats (des öffentlichen Schlüssels), mit dem der symmetrische Schlüssel im Schlüsselspeicher verschlüsselt werden soll.

Kanonisierungsalgorithmus

Definiert die Kanonisierungsmethode, die zum Serialisieren der Daten vor Anwendung der Verschlüsselung verwendet werden soll. Lassen Sie dieses Feld leer, um eine standardmäßige Serialisierung zu verwenden.

Algorithmus für symmetrische Verschlüsselung

Gibt den Typ des symmetrischen Algorithmus an, mit dem die Daten verschlüsselt werden sollen.

Werte:
  • Tripledes-cbc: Verwendet Triple-DES. Diese Methode verwendet einen Schlüssel, der 8 Byte - 24 Bit lang ist.
  • aes128-cbc: Verwendet AES mit einem 128-Bit-Schlüssel.
  • aes192-cbc: Verwendet AES mit einem 192-Bit-Schlüssel.
  • aes256-cbc: Verwendet AES mit einem 256-Bit-Schlüssel.

Standard: AES128

Hinweis: Wenn Sie diesen Parameter auf aes192-cbc oder aes256-cbc festlegen, kann der folgende Fehler auftreten:

Illegal key size or default parameters.

Wenn dieser Fehler auftritt, laden Sie die folgenden Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files von der Oracle-Website herunter:

  • US_export_policy.jar
  • local_policy.jar

Überschreiben Sie die vorhandenen JAR-Dateien mit demselben Namen auf C:von_PAM_verwendeter_Pfad_zu_JRE\lib\security mit den neuen Dateien.

Symmetrischen Schlüssel verschlüsseln?

Verschlüsselt den symmetrischen Schlüssel, mit dem die Daten verschlüsselt wurden. Das Produkt schließt den Schlüssel in den Header <wsse:security><xenc:EncryptedKey> ein.

Algorithmus für symmetrische Schlüssel-Verschlüsselung

Definiert den Algorithmus, mit dem der symmetrische Schlüssel verschlüsselt werden soll. Dieser Parameter ist nur anwendbar, wenn der Schlüssel verschlüsselt werden soll.

Standard: RSA15

ID-Typ des öffentlichen Schlüssels

Gibt die Schlüssel-ID an, die die Identifizierungselemente des Zertifikats (des öffentlichen Schlüssels) im Element <xenc:EncryptedKey> bestimmt. Der Empfänger verwendet den privaten Schlüssel, der diesem Zertifikat (öffentlicher Schlüssel) entspricht, um den symmetrischen Schlüssel zu entschlüsseln. Das Produkt verwendet den symmetrischen Schlüssel, um die SOAP-Anfrage zu entschlüsseln.

Werte:
  • 1 (Binäres Sicherheits-Token): Das Produkt fügt <wsse:SecurityTokenReference> zum Element <xenc:EncryptedKey> hinzu. Das Element <xenc:EncryptedKey> verwendet ein URI-Fragment in einem <wsse:Reference>-Element, um auf das Zertifikat (den öffentlichen Schlüssel) zu verweisen. Das URI-Fragment bezieht sich auf den öffentlichen Schlüssel. Das Produkt schließt den öffentlichen Schlüssel als binäre Daten in das Element <wsse:BinarySecurityToken> des Header <wsse:Security> ein.
  • 2 (Name des Ausstellers und Seriennummer): Das Produkt fügt <wsse:SecurityTokenReference> zum Element <xenc:EncryptedKey> hinzu. Das Element <xenc:EncryptedKey> verwendet das Element <ds:X509Data><ds:X509:IssuerSerial>, um auf das Zertifikat (den öffentlichen Schlüssel) zu verweisen. Dieses Element identifiziert eindeutig ein Zertifikat durch den Namen des Ausstellers "X.509" und der Seriennummer.
  • 3 (X509-Zertifikats-ID): Das Produkt fügt <wsse:SecurityTokenReference> zum Element <xenc:EncryptedKey> hinzu. Das Element <xenc:EncryptedKey> verwendet das Element <wsse:KeyIdentifier ValueType="oasis-200401-wss-x509-token-profile-1.0#X509v3">, um auf das Zertifikat (den öffentlichen Schlüssel) zu verweisen.
  • 4 (Schlüssel-ID): Das Produkt fügt <wsse:SecurityTokenReference> zum Element <xenc:EncryptedKey> hinzu. Das Element <xenc:EncryptedKey> verwendet das Element <wsse:KeyIdentifier ValueType="#oasis-200401-wss-x509-token-profile-1.0#X509SubjectKeyIdentifier">, um auf das Zertifikat (den öffentlichen Schlüssel) zu verweisen.
  • 8 (Thumbprint SHA1-ID): Das Produkt fügt <wsse:SecurityTokenReference> zum Element <xenc:EncryptedKey> hinzu. Das Element <xenc:EncryptedKey> verwendet das Element <wsse:KeyIdentifier ValueType="#oasis-wss-soap-message-security-1.1#ThumbprintSHA1">, um auf das Zertifikat (den öffentlichen Schlüssel) zu verweisen.

Standard: 0. Der Operator verwendet die standardmäßige Schlüssel-ID (Name des Ausstellers und Seriennummer) aus der Implementierung.

Zu verschlüsselnde Teile

Gibt an, welche Teile der SOAP-Anfrage verschlüsselt werden sollen. Klicken Sie auf "Parameter hinzufügen", um entweder eine Sicherheits-ID (WSU-ID) oder eine Kombination aus Name und Namespace des zu verschlüsselnden Elements einzugeben.

Werte:
  • WSU-ID: Definiert das Attribut "wsu:id" des Elements, das verschlüsselt werden soll. Sie können "wsu:id" als Attribut eines Elements in der SOAP-Abfrage hinzufügen und Ihren eigenen Wert angeben. Zum Beispiel: 
       <token wsu:id="123"> </token>

    Die folgende Anweisung zeigt die Definition des WSU-Namespace:

       xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
  • Name: Definiert den Namen des Elements, das verschlüsselt werden soll.
  • Namespace: Definiert den Namespace-URI (nicht den lokalen Namen des Namespace) des Elements, das verschlüsselt werden soll. Zum Beispiel: 
       http://www.ca.com/pam
  • Kodieren: Wählen Sie "Inhalt" aus, um den Inhalt des Elements zu verschlüsseln, oder wählen Sie "Element" aus, um das gesamte Element zu verschlüsseln.

Hinweis: Lassen Sie dieses Feld leer, um den Textinhalt der SOAP-Abfrage zu verschlüsseln. Wenn Sie "WSU-ID" angeben, ignoriert das Produkt die Werte für Namen und Namespace.

Zuerst signieren?

Gibt an, ob die Signatur angewendet werden soll, bevor die Daten verschlüsselt werden. Dieser Parameter ist hilfreich, wenn das Produkt dieselben Daten verschlüsselt und in der SOAP-Anfrage signiert.

Signatur der SOAP-Antwort entschlüsseln und validieren

Gibt an, ob der Inhalt der SOAP-Antwort entschlüsselt und gegebenenfalls die Signatur bestätigt werden soll. Wenn Sie diese Option auswählen, aktiviert das Produkt den Parameter "Entschlüsselungskennwort des privaten Schlüssels".

Entschlüsselungskennwort des privaten Schlüssels

Definiert das Kennwort, mit dem auf den privaten Entschlüsselungsschlüssel im Schlüsselspeicher zugegriffen wird. Verwenden Sie dieses Kennwort, um auf den privaten Schlüssel zuzugreifen, mit dem eine verschlüsselte SOAP-Antwort entschlüsselt wird.