Bei der Erstellung einer sicheren WSDL-Datenverbindung mit HTTP/HTTPS-Clientauthentifizierung müssen Sie zum Zugreifen auf das WSDL-Dokument auf dem sicheren Webserver eine digitale ID verwenden. Die digitale ID benötigt der sichere Webserver als Berechtigung bei der Ausführung der Clientauthentifizierung.
Eine
digitale ID
ist ein Dokument, das in der Regel den Namen des Eigentümers und einen öffentlichen Schlüssel, die Gültigkeitsdauer des öffentlichen Schlüssels, die Seriennummer der ID und den Namen sowie die digitale Unterschrift der Organisation, die die ID ausgegeben hat, enthält. Die digitale ID verbindet den Namen des Eigentümers und zwei elektronische Schlüssel (einen öffentlichen und einen privaten Schlüssel) miteinander, die zum Verschlüsseln und Unterzeichnen von Dokumenten verwendet werden können.
Um eine sichere WSDL-Datenverbindung mit HTTP/HTTPS-Client-Zertifikatauthentifizierung erstellen zu können, muss im Windows-Zertifikatspeicher oder im digitalen ID-Dateispeicher von Designer eine digitale ID verfügbar sein, die beim Erstellen der Verbindung ausgewählt werden kann. Die Client-Zertifikatauthentifizierung verwendet eine digitale ID zur HTTP/HTTPS-Authentifizierung, die Sie im Dialogfeld „Digitale ID wählen“ auswählen müssen. Dieses Dialogfeld enthält eine Liste der digitalen IDs, die im Windows-Zertifikatspeicher oder im digitalen ID-Dateispeicher von Designer verfügbar sind. Um sich beim sicheren Server anmelden zu können, müssen Sie die richtige digitale ID auswählen. Die digitale ID ist in den HTTP/HTTPS-Protokollheader eingebettet und dient als Berechtigung für die HTTP/HTTPS-Clientauthentifizierung.
Hinweis:
Standardmäßig ermöglicht Microsoft® Windows® Vista™ durch Prüfen von Zertifikatsperrungen eine erhöhte HTTPS-Sicherheit in Internet Explorer 7. Neben dem Prüfen von Zertifikaten prüft Windows Vista auch, ob ein Zertifikat gesperrt ist. Die zusätzliche Prüfung kann dazu führen, dass die HTTPS-Clientzertifikatsauthentifizierung für Designer fehlschlägt. Um die Überprüfung der Zertifikatsperrung zu deaktivieren, wechseln Sie in der Internetsystemsteuerung zur Registerkarte „Erweitert“ und deaktivieren im Abschnitt „Sicherheit“ die Option „Auf gesperrte Serverzertifikate überprüfen“.
Bei der ersten HTTPS-Verbindungsherstellung sendet der HTTPS-Server sein Zertifikat zur Überprüfung an den Client. Das Zertifikat, das zur Identifizierung des Zertifikats des HTTPS-Servers erforderlich ist, muss dann bereits auf dem Clientcomputer installiert sein. Kann das HTTPS-Serverzertifikat nicht identifiziert werden und gilt somit nicht als vertrauenswürdig, wird in Designer ein Warndialogfeld angezeigt, in dem Sie angeben können, ob Sie die Verbindungsherstellung fortsetzen möchten.
Mit Hilfe der beiden Registerkarten im Dialogfeld „Digitale IDs“ („Extras“ > „Optionen“ > „Sicherheit“ > „Digitale IDs“) können Sie digitale IDs in den Windows-Zertifikatspeicher und/oder den digitalen ID-Dateispeicher importieren. Die digitalen IDs im Windows-Zertifikatspeicher stehen allen Windows-Anwendungen zur Verfügung. Die digitalen IDs im digitalen ID-Dateispeicher sind nur in Designer verfügbar. Die Registerkarte „Digitale ID-Dateien“ listet die digitalen IDs auf, die im privaten Zertifikatspeicher des aktuellen Benutzers installiert sind.
Bei der Erstellung einer sicheren WSDL-Datenverbindung mit Client-Zertifikatauthentifizierung können Sie dem digitalen ID-Dateispeicher von Designer auch über das Dialogfeld „Digitale ID wählen“ digitale IDs hinzufügen.
Digitale IDs werden in einer kennwortgeschützten PKCS#12-Datei mit der Dateinamenerweiterung „*.p12“ oder „*.pfx“ gespeichert.
So importieren Sie eine digitale ID in den Windows-Zertifikatspeicher
-
Wählen Sie „Extras“ > „Optionen“ > „Sicherheit“.
-
Klicken Sie auf „Digitale IDs“.
-
Klicken Sie auf die Registerkarte „Windows-Zertifikatspeicher“ und dann auf „Digitale ID importieren“.
-
Klicken Sie auf Weiter.
-
Geben Sie im Feld „Dateiname“ den Pfad der zu importierenden digitalen ID ein oder klicken Sie auf „Durchsuchen“, um die digitale ID-Datei zu suchen und auszuwählen, und klicken Sie auf „Weiter“. Stellen Sie sicher, dass die Option zum Austauschen persönlicher Informationen (*.pfx* .p12) in der Liste „Dateityp“ ausgewählt ist.
-
Geben Sie im Feld „Kennwort“ das Kennwort ein, das zum Zugreifen auf die digitale ID-Datei erforderlich ist.
-
(Optional) Wählen Sie die Option für einen hohen Schutz privater Schlüssel.
-
(Optional) Wählen Sie die Option zum Markieren des Schlüssels als exportierbar.
-
Klicken Sie auf Weiter.
-
Wählen Sie die Option zum automatischen Auswählen des Zertifikatspeichers basierend auf dem Zertifikattyp.
-
Klicken Sie auf Next und dann auf Finish. Der Name der digitalen ID wird in der Liste der IDs angezeigt, die im Windows-Zertifikatspeicher verfügbar sind.
So importieren Sie eine digitale ID in den digitalen ID-Dateispeicher
-
Wählen Sie „Extras“ > „Optionen“ > „Sicherheit“.
-
Klicken Sie auf „Digitale IDs“.
-
Klicken Sie auf die Registerkarte „Digitale ID-Dateien“ und dann auf „ID-Datei hinzufügen“.
-
Geben Sie im Feld „Dateiname“ den Pfad der digitalen ID ein oder klicken Sie auf „Durchsuchen“, um die digitale ID-Datei zu suchen und auszuwählen.
-
Geben Sie im Feld „Kennwort“ das Kennwort ein, das zum Zugreifen auf die digitale ID-Datei erforderlich ist, und klicken Sie auf „OK“. Der Name der digitalen ID wird in der Liste der IDs angezeigt, die im digitalen ID-Dateispeicher verfügbar sind.
-
Klicken Sie auf OK.