Önceki Başlık: İmzaSonraki Başlık: SOAP İsteği için Şifreleme/İmza İşlemi

Web HizmetleriSOAP Yöntemi Çağırma İşleciGirdi ParametreleriWS GüvenliğiOrtak WS Güvenlik ParametreleriŞifreleme

Şifreleme
Şifreleme Ekle

SOAP isteğini şifreler ve SOAP isteği <wsse:Security> üstbilgisine yeni bir şifrelenmiş simetrik anahtar ekler. CA Process Automation, SOAP isteğinin içeriğini şifrelemek için bir simetrik anahtar kullanır. Anahtar deposunda sağlanan sertifika (ortak anahtar), bizzat simetrik anahtarı şifreler ve <wsse:Security> üstbilgisine ekler. Bu alan seçilirse, Şifreleme Parametreleri'ndeki tüm alanlar etkin hale gelir.

Şifreleme Parametreleri

Aşağıdaki parametreler şifrelemeyi tanımlar:

Genel Anahtar Diğer Adı

Anahtar deposundaki simetrik anahtarı şifrelemek için kullanılan sertifika (genel anahtar) diğer adını tanımlar.

Kurallaştırma Algoritması

Şifrelemeyi uygulamadan önce verileri seri hale getirmek için kullanılan kurallaştırma yöntemini tanımlar. Standart bir serileştirme kullanmak için bu alanı boş bırakın.

Simetrik Şifreleme Algoritması

Verileri şifrelemek için kullanılan simetrik algoritma türünü belirtir.

Değerler:
  • Tripledes-cbc: Üçlü DES kullanın. Bu yöntem, 8 bayt - 24 bit uzunluğunda bir anahtar kullanır.
  • aes128-cbc: 128 bitlik bir anahtarla AES kullanın.
  • aes192-cbc: 192 bitlik bir anahtarla AES kullanın.
  • aes256-cbc: 256 bitlik bir anahtarla AES kullanın.

    Varsayılan: AES128

    Not: Bu parametreyi aes192-cbc veya aes256-cbc olarak ayarlarsanız aşağıdaki hata oluşabilir:

    Geçersiz anahtar boyutu veya varsayılan parametreler.

    Bu hata oluşursa, Oracle web sitesinden aşağıdaki Java Şifreleme Uzantısı (JCE) Sınırsız Güç Yetki Alanı İlkesi Dosyalarını indirin:

  • US_export_policy.jar
  • local_policy.jar

C:path_to_JRE_used_by_PAM\lib\security'de aynı ada sahip olan mevcut jar'ların üzerine yenilerini yazın.

Simetrik anahtar şifrelensin mi?

Verileri şifrelemek için kullanılan simetrik anahtarı şifreler. Bunun ardından ürün bu anahtarı <wsse:security><xenc:EncryptedKey> üstbilgisine dahil eder.

Simetrik Anahtar Şifreleme Algoritması

Simetrik anahtarı şifrelemek için kullanılan algoritmayı tanımlar. Bu parametrenin uygulanabilmesi için anahtarın şifrelenecek olması gerekir.

Varsayılan: RSA15

Genel Anahtar Tanımlayıcısı Türü

<xenc:EncryptedKey> öğesindeki sertifika (genel anahtar) tanımlama öğelerini ayarlayan anahtar tanımlayıcısını belirtir. Alıcı, simetrik anahtarın şifresini çözmek için bu sertifikaya (ortak anahtar) karşılık gelen özel anahtarı kullanır. Bunun ardından ürün, SOAP isteğinin şifresini çözmek için simetrik anahtarı kullanır.

Değerler:
  • 1 (İkili Güvenlik Belirteci): Ürün <wsse:SecurityTokenReference> öğesini <xenc:EncryptedKey> öğesine ekler. <xenc:EncryptedKey> öğesi, sertifikaya (genel anahtar) başvurmak için <wsse:Reference> öğesindeki bir URI parçasını kullanır. URI parçası ortak anahtara başvurur. Ürün, genel anahtarı <wsse:Security> üstbilgisi <wsse:BinarySecurityToken> öğesine ikili veri olarak ekler.
  • 2 (Verenin Adı ve Seri Numarası): Ürün <wsse:SecurityTokenReference> öğesini <xenc:EncryptedKey> öğesine ekler. <xenc:EncryptedKey> öğesi, sertifikaya (genel anahtar) başvurmak için bir <ds:X509Data><ds:X509:IssuerSerial> öğesi kullanır. Bu öğe, X.509 veren adı ve seri numarasıyla bir sertifikayı benzersiz olarak tanımlar.
  • 3 (X509 Sertifika Tanımlayıcı): Ürün <wsse:SecurityTokenReference> öğesini <xenc:EncryptedKey> öğesine ekler. <xenc:EncryptedKey> öğesi, sertifikaya (genel anahtar) başvurmak için <wsse:KeyIdentifier ValueType="oasis-200401-wss-x509-token-profile-1.0#X509v3"> öğesini kullanır.
  • 4 (Konu Anahtarı Tanımlayıcısı): Ürün <wsse:SecurityTokenReference> öğesini <xenc:EncryptedKey> öğesine ekler. <xenc:EncryptedKey> öğesi, sertifikaya (genel anahtar) başvurmak için <wsse:KeyIdentifier ValueType="#oasis-200401-wss-x509-token-profile-1.0#X509SubjectKeyIdentifier"> öğesini kullanır.
  • 8 (Parmak İzi SHA1 Tanımlayıcısı): Ürün <wsse:SecurityTokenReference> öğesini <xenc:EncryptedKey> öğesine ekler. <xenc:EncryptedKey> öğesi, sertifikaya (genel anahtar) başvurmak için bir <wsse:KeyIdentifier ValueType="#oasis-wss-soap-message-security-1.1#ThumbprintSHA1"> öğesini kullanır.

    Varsayılan: 0. İşleç, uygulamadan varsayılan anahtar tanımlayıcısını (Verenin Adı ve Seri Numarası) kullanır.

Şifrelenecek Kısımlar

SOAP isteğinin şifrelenecek kısımlarını belirtir. Ya bir güvenlik kimlik bilgisi (WSU ID) ya da şifrelenecek öğenin Ad/Ad Alanı kombinasyonunu girmek için Parametre Ekle'yi tıklatın.

Değerler:
  • WSU ID: Şifrelenecek öğenin wsu:id özniteliğini tanımlar. SOAP isteğinde bir öğenin özniteliği olarak wsu:id ekleyebilir ve kendi değerinizi belirtebilirsiniz. Örneğin: 
       <token wsu:id="123"> </token>

    Aşağıdaki deyim WSU ad alanının tanımını gösterir:

       xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
  • Ad: Şifrelenecek öğenin adını tanımlar.
  • Ad Alanı: Şifrelenecek öğenin ad alanı URI'sını (ad alanının yerel adı değil) tanımlar. Örneğin: 
       http://www.ca.com/pam
  • Kodla: Öğenin içeriğinin şifrelemek için İçerik'i ya da tüm öğeyi şifrelemek için Öğe'yi seçin.

    Not: SOAP isteğinin gövde içeriğini şifrelemek için bu alanı boş bırakın. WSU ID'yi belirtirseniz ürün Ad ve Ad Alanı değerlerini yoksayar.

Önce İmza mı?

İmzanın verileri şifrelemeden önce mi uygulanacağını belirtir. Bu parametre, ürün, SOAP isteğindeki aynı verileri şifreleyip imzalıyorsa faydalı olur.

SOAP Yanıtının Şifresini Çöz ve İmzasını Doğrula

SOAP yanıtı içeriğinin şifresinin çözülüp çözülmeyeceğini belirtir ve (mümkünse) imzayı doğrular. Bu seçeneği kullandığınızda, ürün, Şifre Çözme Özel Anahtar Parolası parametresini etkinleştirir.

Şifre Çözme Özel Anahtar Parolası

Anahtar deposundaki şifre çözme özel anahtarına erişmek için kullanılacak parolayı tanımlar. Şifrelenmiş bir SOAP yanıtının şifresini çözmek için kullanılan özel anahtara erişmek için bu parolayı kullanın.