Önceki Başlık: Anahtar Deposu OluşturmaSonraki Başlık: Şifreleme

Web HizmetleriSOAP Yöntemi Çağırma İşleciGirdi ParametreleriWS GüvenliğiOrtak WS Güvenlik Parametreleriİmza

İmza
İmza Ekle

Bu seçilirse, ürün, SOAP isteğini imzalar ve ardından <wsse:Security> üstbilgisine bir imza ekler. Anahtar deposundaki bir özel anahtar SOAP isteği içeriğini imzalar. Ayrıca ürün, İmza Parametreleri alanlarının tümünü etkinleştirir.

İmza Parametreleri

Aşağıdaki parametreler imzayı tanımlar:

Özel Anahtar Diğer Adı

Ürünün imzalamak için kullandığı anahtar deposundaki anahtar diğer adını tanımlar.

Özel Anahtar Parolası

Anahtar deposundaki anahtar parolasını tanımlar.

Kurallaştırma Algoritması

İmzayı uygulamadan önce verileri (imzalanacak SOAP isteği gövdesi veya parçaları) seri hale getirmekte kullanılan kurallaştırma yöntemini tanımlar. Uygulamanın varsayılan özel XML kurallaştırma algoritmasını (xml-exc-c14n#) kullanmak için bu alanı boş bırakın.

İmza Algoritması

İmzayı tanımlamak için kullanılan algoritmayı tanımlar. Ürünün anahtardaki verilerle eşleşen bir imza algoritmasını algılamaya ve kullanmaya çalışmasını istiyorsanız bu alanı boş bırakın.

Genel Anahtar Tanımlayıcısı Türü

İmzadaki sertifika (genel anahtar) tanımlama öğelerini ayarlayan anahtar tanımlayıcısını belirtir. Alıcı bu değeri, SOAP isteği imzasını doğrulayan imza sertifikasını (genel anahtar) belirlemek için kullanır.

Değerler:
  • 1 (İkili Güvenlik Belirteci): Ürün <wsse:SecurityTokenReference> öğesini İmza öğesine ekler. İmza öğesi, imza sertifikasına (genel anahtar) başvurmak için <wsse:Reference> öğesindeki bir URI parçasını kullanır. URI parçası imza genel anahtarına başvurur. Ürün, imza genel anahtarını <wsse:Security> üstbilgisi <wsse:BinarySecurityToken> öğesine ikili veri olarak ekler.
  • 2 (Verenin Adı ve Seri Numarası): Ürün <wsse:SecurityTokenReference> öğesini İmza öğesine ekler. İmza öğesi imza sertifikasına (genel anahtar) başvurmak için bir <ds:X509Data><ds:X509:IssuerSerial> öğesi kullanır. Bu öğe, X.509 veren adı ve seri numarasıyla bir sertifikayı benzersiz olarak tanımlar.
  • 3 (X509 Sertifika Tanımlayıcı): Ürün <wsse:SecurityTokenReference> öğesini İmza öğesine ekler. İmza öğesi, imza sertifikasına (genel anahtar) başvurmak için <wsse:KeyIdentifier ValueType="oasis-200401-wss-x509-token-profile-1.0#X509v3"> öğesini kullanır.
  • 3 (X509 Sertifika Tanımlayıcı): Ürün <wsse:SecurityTokenReference> öğesini İmza öğesine ekler. İmza öğesi, imza sertifikasına (genel anahtar) başvurmak için <wsse:KeyIdentifier ValueType="#oasis-200401-wss-x509-token-profile-1.0#X509SubjectKeyIdentifier"> öğesini kullanır.

    Varsayılan: 0. İşleç, uygulamadan varsayılan anahtar tanımlayıcısını (Verenin Adı ve Seri Numarası) kullanır.

İmzalanacak Bölümler

SOAP isteğinin imzalanacak bölümlerini belirtir. Ya bir güvenlik kimlik bilgisi ya da imzalanacak öğenin Ad/Ad alanı kombinasyonunu girmek için Ekle'yi tıklatın.

Değerler:
  • WSU ID: İmzalanacak öğenin wsu:id özniteliğini tanımlar. SOAP isteğinde bir öğenin özniteliği olarak wsu:id ekleyebilir ve kendi değerinizi belirtebilirsiniz. Örneğin: 
       <token wsu:id="123"> </token>

    Aşağıdaki deyim WSU ad alanının tanımını gösterir:

       xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
  • Ad: İmzalanacak öğenin adını tanımlar.
  • Ad alanı: İmzalanacak öğenin ad alanı URI'sını (ad alanının yerel adı değil) tanımlar. Örneğin: 
       "http://www.ca.com/itpam"

    Not: SOAP isteğinin gövdesini imzalamak için bu parametreyi boş bırakın. WSU ID'yi belirtirseniz ürün Ad ve Ad Alanı değerlerini yoksayar.