Versions Compared

Old Version 2

changes.mady.by.user docs-china

Saved on

compared with

New Version 3

changes.mady.by.user user-50d80

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from space FUNCTDEV and version SOAVIRT_9.10.6_CTP_3.1.2

...

Scroll Table Layout
widths30%,70%

监听器Listener

可以从下拉菜单中选择在创建代理时定义的 HTTP 监听器(请查阅 创建代理 Creating Proxies),或者使用默认的监听器。

可以在下面部分添加 HTTP 监听器

  1. 单击 New 并为监听器指定名称。
  2. 单击 Add Port 并输入端口号。 
  3. 在客户端通过 SSL 发送通讯报文时,启用 Secure 选项并启用验证选项。有关更多详情,请查阅 HTTP 配置 。
  4. 单击 OK ,退出端口编辑器。
  5. 单击 Add ,添加监听器的其他端口,或再次单击 OK ,完成添加监听器。
代理监听路径Proxy listen path

输入代理应该监听传入连接的路径。

任何两个消息代理都不能存在这样的 HTTP 连接,它具有相同代理路径或与现有虚拟资产的 HTTP 路径匹配的路径。

有关更多详情,请查阅 HTTP 配置

代理 Proxy URL显示应该给 AUT 的 URL;有关更多详情,请查阅 将 AUT 指向代理

监听器端口的 SSL 设置

其员工 启用 Use keystore 选项,配置服务端 SSL 设置。

...

Scroll Table Layout
widths30%,70%

密匙库文件Key store file指定到密匙库文件的路径。可以手动输入路径,也可以浏览文件系统或工作区。
密匙库密码Key store password指定访问密匙库的密码。
密匙库类型Key store type

从下拉菜单中选择密匙库类型,然后单击 Load

凭证Certificate Certificate 下拉框菜单中,选择显示给服务器的证书别名。如果存在配置错误(如不正确的密码或密匙库类型),菜单将为空。

...

Scroll Table Layout
widths30%,70%

密匙库文件Key store file指定到密匙库文件的路径。可以手动输入路径,也可以浏览文件系统或工作区。
密匙库密码Key store password指定访问密匙库的密码。
密匙库类型Key store type

从下拉菜单中选择密匙库类型,然后单击 Load

主连接(输出)

服务 Service URL包含目标应用程序的整个路径(包括服务主机、服务端口和转发路径)。可以在此处输入完整 URL,和/或在下面字段中指定组件:在一个区域进行更新将传播给另一个(如,如果在 URL 中更改端口,则服务端字段的值将自动更新)。 
服务主机Service host

输入服务所在机器的主机名。这是代理将向其发送消息的机器。

如果希望代理在不使用 HTTP 连接的情况下,将消息转发到本地 Virtualize 服务器上的虚拟资产,请输入 localhost127.0.0.1 ,代替实际的主机名。 

服务端口Service port输入服务器正在监听的端口。这是代理将向其发送消息的端口。
服务转发路径Service forward path

(可选项)输入代理应该向其转发接收到的消息的路径。如果为空,则默认为 Proxy listen path 字段中的值。

如果 HTTP 代理正在向本地服务器发送消息,则必须输入 Service forward 路径,因为代理不允许转发给自己。 

如果 Service forward path 发送重定向,代理将遵循重定向,并做出响应。它不会将重定向传递回客户端。

有关更多详情,请查阅 HTTP 配置

...

录制选项

这些设置确定在指定辅助端点时如何记录通讯报文。

  • 记录两个连接:Record on both connections记录主从连接的通讯报文。将不会记录来自主连接的错误信息;相反地,消息将被发送到次要服务器,并记录响应。将记录次要服务器报告的错误。
  • 只记录主连接:Record on primary connection only记录主连接的通讯报文。不会记录错误。
  • 只记录二次连接:Record on secondary connection only记录二次连接的通讯报文,包括错误。

安全选项设置

只有当正在虚拟化的服务使用 SSL 时,才需要完善服务 SSL 部分。

...

  • 如果希望将通讯报文转发到接收请求的路径,请保留转发路径为空。

  • 如果转发路径不同且需要使用动态值,则使用环境变量符号对其进行配置。例如:
    监听路径:listen path: /path/*/service
    转发路径:forward path: /asset/path/${1}/service

可以使用环境变量符号访问到通配符表示的动态监听路径段。将通配符的出现作为变量名;换句话说,第一次出现的通配符表示 ${1},第二次表示 ${2},第三次表示 ${3},等等。在下面的例子中,${2} 指的是第二次出现的通配符(代表请求路径中的“bank”):

监听路径:listen path/path/*/service/*/account
转发路径:forward path: /asset/path/${2}/service/${1}/account

请求路径:request path: /Path/1/service/bank/account
转发路径: forward path: /asset/path/bank/service/1/account

...

  1. 将服务主机和端口设置为虚拟资产部署的 Vrtualize 服务器的主机和端口。如果希望代理在不使用 HTTP 连接的情况下,将消息转发到本地 Virtualize 服务器上的虚拟资产,请输入 localhost127.0.0.1 ,代替实际的主机名。
  2. 将代理连接的 Service forward path 设置为虚拟资产的路径(在虚拟资产的 Transports> HTTP 选项卡中 HTTP endpoint下可找到)。

Chunking/Unchunking

...

行为

代理支持接收 chunked 请求和来自目标服务的 chunked 响应。如果服务响应使用 HTTP chunking,代理将在其返回原始调用者/AUT 之前 unchunk 响应。

...

假定希望为通常可以通过 http://example.parasoft.com:9080/BookStore访问的服务创建消息。可以用以下设置来创建 HTTP 代理: 

  • 代理监听路径:Proxy listen path/BookStore
  • 服务主机:Service hostexample.parasoft.com
  • 服务端口:Service port9080
  • 服务转发路径:Service forward path[empty]


该配置将监听 /BookStore ,并将所有通讯报文转发到实际的书店服务。

如果希望监听除了服务路径之外的路径,可以如下配置代理:

  • 服务转发路径:Service forward path/BookStore
  • 代理监听路径:Proxy listen path/SomeOtherPath


这将会把通讯报文从代理上的 /SomeOtherPath 路由到实际书店服务。 

...

例如,若要将通讯报文发送到远程服务器上的虚拟资产: 

  • 服务主机: Service host virtualize.parasoft.com
  • 服务端口:Service port9080
  • 代理监听路径:Proxy listen path/path


如要将通讯报文发送给本地服务器的虚拟资产,可以使用:

  • 服务主机: Service host localhost
  • 服务端口:Service port9080
  • 服务转发路径:Proxy listen path/pva


HTTP 代理没有区分虚拟资产和实际服务。两者的配置方式相同。然而,如果 HTTP 正在给本机发送消息,则必须指定 Service forward path ,因为代理不允许转发给自己。

...

Scroll Table Layout
widths30%,70%

选项说明
连接服务时使用 Use SSL when connecting to the service启用 SSL。信任所有证书
Trust all server certificates

如果启用该选项,将接受所有证书。不执行任何验证。

当消息代理与服务建立连接时,该选项禁用信任验证;它允许接受服务提供的任何证书的连接。总的说来,如果证书信任不关注 Virtualize 部署的环境,则应该启用该选项。

接受自签名证书Accept self-signed certificates

如果启用该选项,只要在它们上进行验证的验证方法 java.security.cert.X509Certificate.checkValidity() 返回 true,将接受证书。该验证方法有效地检查了当前日期和时间是否在证书中给定的有效期之内。将不会评估证书信任路径,也不应用所提供的信任库配置。

该选项确定 Virtualize 是否应该信任服务提供的证书(该证书未被信任的证书机构签名)。总的说来,如果证书信任不关注 Virtualize 部署的环境,则应该启用该选项。

...

Scroll Table Layout
widths30%,70%

选项说明
密匙库文件Key store file指定到密匙库文件的路径。密匙库确定 SSL 握手期间消息代理提供给服务的证书和密匙。
密匙库密码Key store password指定访问密匙库的密码。密匙库类型
Key store type指定密匙库的类型。
凭证Certificate指定对服务器进行身份验证时,要使用的证书别名。

完善密匙库详细信息后,单击 Load 按钮。然后,从 Certificate 下拉菜单中为 Virtualize 要提供给服务器的证书别名。如果单击 Load时, Certificate 下拉框未填充,则可能输入了不正确的密码或密匙库类型。


信任库配置面板字段

这些字段只有在既未选中 信任 所有 也未选中 接受自签名证书 (如上所述)时才可用。 Trust all 也未选中 Accept self-signed certificates (如上所述)时才可用。

Scroll Table Layout
widths30%,70%

选项说明
密匙库文件Key store file

指定到信任库文件的的路径。信任库确定消息代理在与服务握手时,应该信任的证书。如果该库中不包括服务提供的证书,则将拒绝连接。如果未提供信任库,则将使用默认的 JRE 信任库。 

该选项只有在未选中 信任所有服务器证书 时才可用。 trust all server certificates 时才可用。

Key store password密匙库密码指定访问密匙库的密码。密匙库类型
Key store type指定密匙库类型。


NTLM 设置面板字段

Scroll Table Layout
widths30%,70%

选项说明
使用 Use NTLM指定服务是否要求 NTLM 身份验证。
用户名Username指示用于 NTLM 身份验证的用户名。
密码Password指示用于 NTLM 身份验证的密码。


Kerberos 面板字段

Scroll Table Layout
widths30%,70%

选项说明
Kerberos 服务主体service principal指定对请求进行身份验证的服务主体。

Anchor
Authentication
Authentication
Basic/Digest 身份验证

...