Crittografa la richiesta SOAP e aggiunge una nuova chiave simmetrica crittografata all'intestazione <wsse:Security> della richiesta SOAP. CA Process Automation utilizza una chiave simmetrica per crittografare il contenuto della richiesta SOAP. Il certificato (chiave pubblica), fornito nel keystore, crittografa la chiave simmetrica stessa e la include nell'intestazione <wsse:Security>. Se questo campo è selezionato, tutti i campi in Parametri di crittografia sono abilitati.
I parametri seguenti definiscono la crittografia:
Definisce l'alias del certificato (chiave pubblica) con cui crittografare la chiave simmetrica nel keystore.
Definisce il metodo di canonizzazione utilizzato per la serializzazione dei dati prima di applicare la crittografia. Lasciare vuoto questo campo per utilizzare una serializzazione standard.
Specifica il tipo di algoritmo simmetrico con cui crittografare i dati.
Impostazione predefinita: AES128
Nota: Se si imposta questo parametro su aes192-cbc o su aes256-cbc, può verificarsi l'errore seguente:
Dimensione chiave o parametri predefiniti non validi.
Se si verifica questo errore, scaricare i file Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy dal sito Web di Oracle:
Sostituire i file .jar esistenti con lo stesso nome in C:path_to_JRE_used_by_PAM\lib\security con i nuovi file.
Crittografa la chiave simmetrica con cui sono stati crittografati i dati. La chiave viene così inclusa nell'intestazione <wsse:security><xenc:EncryptedKey>.
Definisce l'algoritmo con cui crittografare la chiave simmetrica. Questo parametro è applicabile solo se è necessario crittografare la chiave.
Impostazione predefinita: RSA15
Specifica l'ID chiave per l'impostazione degli elementi di identificazione del certificato (chiave pubblica) nell'elemento <xenc:EncryptedKey>. Il destinatario utilizza la chiave privata che corrisponde a questo certificato (chiave pubblica) per decrittografare la chiave simmetrica. Viene utilizzata quindi la chiave simmetrica per decrittografare la richiesta SOAP.
Impostazione predefinita: 0. L'operatore utilizza l'ID chiave predefinito (nome dell'emittente e numero di serie) dall'implementazione.
Specifica le parti della richiesta SOAP da crittografare. Fare clic su Aggiungi parametro per inserire un ID di sicurezza (ID utente dei servizi Web) o una combinazione Nome/Spazio dei nomi dell'elemento da crittografare.
<token wsu:id="123"> </token>
L'istruzione seguente mostra la definizione dello spazio dei nomi WSU:
xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
http://www.ca.com/pam
Nota: lasciare vuoto questo campo per crittografare il contenuto del corpo della richiesta SOAP. Se si specifica l'ID utente dei servizi Web, vengono ignorati i valori per Nome e Spazio dei nomi.
Specifica se applicare la firma prima di crittografare i dati. Questo parametro è utile se vengono crittografati e firmati gli stessi dati nella richiesta SOAP.
Specifica se decrittografare il contenuto della risposta SOAP e convalidare la firma (se applicabile). Quando si seleziona questa opzione, viene abilitato il parametro Password della chiave privata di decrittografia.
Definisce la password con cui accedere alla chiave privata di decrittografia nel keystore. Utilizzare questa password per accedere alla chiave privata con cui si esegue la decrittografia di una risposta SOAP crittografata.
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|