...

概要

为了帮助你确保安全措施能够完美地工作，SOAtest 包含了大量的安全工具和选项，这些工具和选项可以帮助你构建和执行复杂的身份验证、加密和访问控制测试场景。例如：为了帮助您确保安全措施能够完美地工作，SOAtest 包含了大量的安全工具和选项，这些工具和选项可以帮助您构建和执行复杂的身份验证、加密和访问控制测试场景。例如：

• XML 加密工具：Encryption：这个 XML 加密 工具允许你使用  工具允许您使用 Triple DES, AES 128, AES 192, 或 AES 256 对整个信息或信息的一部分进行加密和解密。在 WS-Security 模式中，支持二进制安全令牌、X509IssuerSerial 和密钥标识符。
• XML 签名工具：Signer ：这个 XML 签名器 工具允许你根据特定需求，对整个消息或消息的一部分进行数字签名。在某种情况下，加密文档的其他部分时对文档的某些部分进行数字签名可能很重要。 工具允许您根据特定需求，对整个消息或消息的一部分进行数字签名。在某种情况下，加密文档的其他部分时对文档的某些部分进行数字签名可能很重要。
• XML 签名验证器工具Signature Verifier: 这个 XML 签名验证器 工具允许使用功能存储在密匙库文件中的公私钥匙对对数字签名文件进行验证。
• 密匙库：Key Stores：SOAtest 中密匙库的使用允许你使用存储在密匙库文件中的公私钥匙对对数字签名进行加密中密匙库的使用允许您使用存储在密匙库文件中的公私钥匙对对数字签名进行加密/解密。可以 JKS、PEM、PKCS12、BKS 和 UBER 的格式使用密匙库。
• 用户名令牌、SAML 令牌、X509 令牌或自定义头文件：Username Tokens, SAML Tokens, X509 Tokens, or Custom Headers：SOAtest 支持发送自定义 SOAP 头文件，并包含用户名令牌和 SAML 令牌的模板。

...

使用 WS-Security 测试 Oracle/BEA WebLogic 服务

如果你的服务配置了 如果您的服务配置了 WS-Security XML 安全策略，那么你可以使用必要的设置配置 安全策略，那么您可以使用必要的设置配置 SOAtest，以便与 WebLogic 互操作。 

为了帮助你配置这些设置，为了帮助您配置这些设置， [SOAtest install dir]/examples/tests中包含了一个示例 SOAtest 项目 WebLogicWSS.tst。WebLogicWSS.tst 不是一个可执行的测试；它的目的是作为一个参考，允许你将已经过 不是一个可执行的测试；它的目的是作为一个参考，允许您将已经过 Parasoft 验证的工作配置与你自己的工作配置进行比较。这个示例配置已经经过测试，可以使用 验证的工作配置与您自己的工作配置进行比较。这个示例配置已经经过测试，可以使用 WebLogic 9.2 或更高版本。 

本例假设你的 本例假设您的 WebLogic 应用程序正在使用默认的签名、加密和 UsernameToken (ut)策略。它还假定 wss_client 证书（客户机公钥）已导入 WebLogic 的 DemoTrust 密钥存储库。 

...

• WebLogicWSS.tst 中的签名和加密测试包含配置了 X509 令牌的 WS-Security 数据头。
• 针对各种 WS-Security 场景设置了各种加密和签名工具。
• 各种操作使用两个证书别名。

如果你正在使用默认策略或基于默认构建的策略，请根据所选择的选项配置你的测试设置以匹配本例。如果您正在使用默认策略或基于默认构建的策略，请根据所选择的选项配置您的测试设置以匹配本例。

有关 WebLogic 安全策略的更多信息，请参考 Oracle 的 e-docs 站点。

...