本主题说明如何配置和应用 XML 签名验证器工具,该工具用于出于安全目的验证 XML 文档。

本章包含:

了解 XML 签名验证器

W3C 推荐的 XML 签名标准定义了一个允许对 XML 文档中的任何数据进行数字签名的过程。OASIS 指定如何将其与 SOAP 一起使用。使用 XML 签名,Web 服务用户可以验证参与事务的其他人的身份,并可以确保自文档签名以来数据没有被更改。

配置 XML 签名验证器工具

XML 签名验证器工具允许您验证通过 Web 服务事务发送的数字签名的真实性。 

工具设置

工具设置选项卡的左窗格显示以下选项:

常规

从工具设置选项卡的左窗格选择 General 时,可使用以下选项:

  • WS-Security Mode选择此选项,以使用 OASIS WS-Security 1.0 来验证 SOAP 消息。
  • Actor: 输入一个值来指定 SOAP 参与者。
  • SAML signature verification选择此选项,以使用 OpenSAML 执行签名验证。当选择 WS-Security 模式时,WSS4J 将对 SAML 和/或其他令牌执行适当的验证。
  • Plain XML Mode选择此选项,以使用纯 XML 来执行签名验证。
  • Use Key StoreKey Store 下拉菜单中选择使用的密钥存储库。此菜单中可用的密钥存储库依赖于您在测试套件级别添加的密钥存储库。您可能需要也可能不需要这个选项,这取决于您的服务是否包含证书。关于添加密匙库的更多信息,请查阅 Global Key Stores
  • Verify all known WSS headers启用此选项以处理所有已知的 Web 服务安全报头格式。

  • Verify specific header formats启用此选项以处理特定的报头。启用此选项启用 Emulation Options

模拟选项

从工具设置选项卡的左窗格选择 mulation Options 时,可使用以下选项:

注意:只有在 General 选项卡中的 WS-Security ModeVerify specific header formats 选中的情况下,以下选项才可用:

  • Emulate: 选择用于自动配置模拟选项的应用程序服务器。还可以从 Version 下拉菜单选择合适版本的应用程序服务器。
    • 若要手动配置模拟选项,请从 Emulate 下拉菜单中选择 Custom 。以下选项可供您手动配置:
      • wsse URI: 选择使用的 WS-Security 规范的命名空间 URI。
      • wsu URI: 选择使用的 WS-Security 规范的工具命名空间 URI。
      • Qualify signed element ID attribute: 选择以限定带符号元素 ID 属性。
      • Qualify BinarySecurity Token attributes: 选择以使用 wsse 命名空间限定二进制安全令牌属性。
      • Prefix BinarySecurity Token attribute values: 选择以使用 wsse URI 作为二进制安全令牌属性的前缀。

输入类型选项卡

Input Type 选项卡只有当 XML 签名工具作为独立工具(而不是链接到另一个工具)添加时才可用。在 Input Type 选项卡中有以下可用选项:

  • Text如果要将 XML 文档键入或拷贝到 UI,则使用该选项。选择合适的 MIME type,在 Text 单选按钮下的文本字段中输入 XML。
  • File如果要使用现有文件,则使用该选项。单击 Browse 按钮选择文件。
    • 如果要将该文件的路径作为当前配置文件的相对路径来保存,则选择 Persist as Relative Path 选项。启用该选项可以更容易地在多个机器之间共享测试。如果该选项未启用,则测试套件将该文件路径保存为绝对路径。

使用注意事项

您可以通过右键单击主测试套件并从快捷菜单中选择 Add New> Test ,然后选择打开的对话框中的 XML Signature Verifier作为工具级别上的独立工具使用。

重要项:若要执行使用 XML 签名验证器、XML 签名器或 XML 加密工具或如果使用密匙库执行安全测试,您将需要下载并安装无限强度的 Java 加密扩展。有关更多详情,请查阅 JCE 前提条件

相关教程

以下教程演示如何使用这个工具:

  • No labels