了解 XML 签名验证器

W3C 推荐的 XML 签名标准定义了一个允许对 XML 文档中的任何数据进行数字签名的过程。OASIS 指定如何将其与 SOAP 一起使用。使用 XML 签名，Web 服务用户可以验证参与事务的其他人的身份，并可以确保自文档签名以来数据没有被更改。

配置 XML 签名验证器工具

XML 签名验证器工具允许您验证通过 Web 服务事务发送的数字签名的真实性。

工具设置选项卡的左窗格显示以下选项:

从工具设置选项卡的左窗格选择 General 时，可使用以下选项：

WS-Security Mode：选择此选项，以使用 OASIS WS-Security 1.0 来验证 SOAP 消息。
Actor: 输入一个值来指定 SOAP 参与者。
SAML signature verification：选择此选项，以使用 OpenSAML 执行签名验证。当选择 WS-Security 模式时，WSS4J 将对 SAML 和/或其他令牌执行适当的验证。
Plain XML Mode：选择此选项，以使用纯 XML 来执行签名验证。
Use Key Store：从 Key Store 下拉菜单中选择使用的密钥存储库。此菜单中可用的密钥存储库依赖于您在测试套件级别添加的密钥存储库。您可能需要也可能不需要这个选项，这取决于您的服务是否包含证书。关于添加密匙库的更多信息，请查阅 Global Key Stores。
Verify all known WSS headers：启用此选项以处理所有已知的 Web 服务安全报头格式。
Verify specific header formats：启用此选项以处理特定的报头。启用此选项启用 Emulation Options。

从工具设置选项卡的左窗格选择 mulation Options 时，可使用以下选项：

注意：只有在 General 选项卡中的 WS-Security Mode 和 Verify specific header formats 选中的情况下，以下选项才可用：

Emulate: 选择用于自动配置模拟选项的应用程序服务器。还可以从 Version 下拉菜单选择合适版本的应用程序服务器。
- 若要手动配置模拟选项，请从 Emulate 下拉菜单中选择 Custom 。以下选项可供您手动配置：
  - wsse URI: 选择使用的 WS-Security 规范的命名空间 URI。
  - wsu URI: 选择使用的 WS-Security 规范的工具命名空间 URI。
  - Qualify signed element ID attribute: 选择以限定带符号元素 ID 属性。
  - Qualify BinarySecurity Token attributes: 选择以使用 wsse 命名空间限定二进制安全令牌属性。
  - Prefix BinarySecurity Token attribute values: 选择以使用 wsse URI 作为二进制安全令牌属性的前缀。

Input Type 选项卡只有当 XML 签名工具作为独立工具（而不是链接到另一个工具）添加时才可用。在 Input Type 选项卡中有以下可用选项：

Text：如果要将 XML 文档键入或拷贝到 UI，则使用该选项。选择合适的 MIME type，在 Text 单选按钮下的文本字段中输入 XML。
File：如果要使用现有文件，则使用该选项。单击 Browse 按钮选择文件。
- 如果要将该文件的路径作为当前配置文件的相对路径来保存，则选择 Persist as Relative Path 选项。启用该选项可以更容易地在多个机器之间共享测试。如果该选项未启用，则测试套件将该文件路径保存为绝对路径。

您可以通过右键单击主测试套件并从快捷菜单中选择 Add New> Test ，然后选择打开的对话框中的 XML Signature Verifier作为工具级别上的独立工具使用。

重要项：若要执行使用 XML 签名验证器、XML 签名器或 XML 加密工具或如果使用密匙库执行安全测试，您将需要下载并安装无限强度的 Java 加密扩展。有关更多详情，请查阅 JCE 前提条件。