Digitale id's importeren

Wanneer u een beveiligde WSDL-gegevensverbinding maakt met HTTP/HTTPS-clientcertificaatverificatie, hebt u een digitale id nodig voor toegang tot het WSDL-document op de beveiligde webserver. De digitale id is de referentie die is vereist voor de beveiligde webserver om de clientverificatie uit te voeren.

Een digitale id is een document met gewoonlijk de naam en openbare sleutel van de eigenaar, de verloopdatum van de openbare sleutel, het serienummer van de id en de naam en digitale handtekening van de organisatie die de id heeft uitgegeven. De digitale id koppelt de naam van de eigenaar en een set elektronische sleutels (een openbare sleutel en een persoonlijke sleutel) aan elkaar voor het versleutelen en ondertekenen van documenten.

Voordat u een beveiligde WSDL-gegevensverbinding maakt met HTTP/HTTPS-clientcertificaatverificatie, moet u een digitale id beschikbaar hebben in het Windows-certificaatarchief of in het Designer-archief met digitale-id-bestanden die u kunt selecteren wanneer u de verbinding maakt. Bij verificatie met clientcertificaten wordt een digitale id gebruikt voor HTTP/HTTPS-verificatie. U krijgt in dat geval het dialoogvenster Digitale id selecteren te zien. Dit dialoogvenster bevat een overzicht van de beschikbare digitale id's in het Windows-certificaatarchief of in het Designer-archief met digitale-id-bestanden. U moet de juiste digitale id selecteren voor aanmelding bij de beveiligde server. De digitale id is ingesloten in de HTTP/HTTPS-protocolheader en fungeert als referentie voor de HTTP/HTTPS-clientverificatie.

Opmerking: Microsoft® Windows® Vista™ zorgt standaard voor verbeterde HTTPS-beveiliging in Internet Explorer 7 door te controleren of certificaten zijn ingetrokken. Naast het controleren op certificaten controleert Windows Vista ook of het certificaat is ingetrokken. Deze extra controle kan er de oorzaak van zijn dat de HTTPS-clientverificatie voor Designer mislukt. U kunt controle op certificaatintrekking als volgt uitschakelen: ga naar het tabblad Geavanceerd van het venster Internetopties en schakel in de sectie Beveiliging de optie Controleren op intrekken van servercertificaten uit.

Wanneer de HTTPS-verbinding de eerste keer is gemaakt, verstuurt de HTTPS-server het certificaat naar de client voor verificatie. Op dit punt moet u het benodigde certificaat hebben voor de identificatie van het HTTPS-servercertificaat dat op de clientcomputer is geïnstalleerd. Als het HTTPS-servercertificaat niet kan worden geïdentificeerd (vertrouwd), wordt in Designer een waarschuwingsvenster weergegeven waarin u kunt aangeven of u wilt doorgaan en de verbinding wilt maken.

U kunt via de twee tabbladen in het dialoogvenster Digitale id's (Opties > Opties > Beveiliging > Digitale id's) digitale id's importeren in het Windows-certificaatarchief of het archief met digitale-id-bestanden of beide. De digitale id's in het Windows-certificaatarchief zijn beschikbaar voor alle Windows-toepassingen. De digitale id's in het archief met digitale-id-bestanden zijn alleen beschikbaar in Designer. Het tabblad Digitale-id-bestanden bevat een overzicht van de geïnstalleerde digitale id's in het persoonlijke certificaatarchief van de huidige gebruiker.

U kunt ook digitale id's toevoegen aan het Designer-archief met digitale-id-bestanden in het dialoogvenster Digitale id selecteren wanneer u een beveiligde WSDL-gegevensverbinding maakt met clientcertificaatverificatie.

Digitale id's worden opgeslagen in een met een wachtwoord beveiligd PKCS#12-bestand met de extensie *.p12 of *.pfx.

Een digitale id importeren in het Windows-certificaatarchief

  1. Selecteer Opties > Opties > Beveiliging.

  2. Klik op Digitale id's.

  3. Klik op het tabblad Windows-certificaatarchief en klik op Digitale id importeren.

  4. Klik op Volgende.

  5. Typ in het vak Bestandsnaam het pad naar het te importeren digitale-id-bestand of klik op Bladeren en zoek naar en selecteer het digitale-id-bestand. Klik op Volgende. Selecteer de optie Personal Information Exchange (*.pfx* .p12) in de lijst Bestandstype.

  6. Typ in het vak Wachtwoord het vereiste wachtwoord voor toegang tot het digitale-id-bestand.

  7. (Optioneel) Selecteer Hoog beveiligingsniveau met een persoonlijke sleutel instellen.

  8. (Optioneel) Selecteer Deze sleutel als exporteerbaar aanmerken.

  9. Klik op Volgende.

  10. Select Automatisch het certificaatarchief selecteren op basis van het type certificaat.

  11. Klik op Volgende en dan op Voltooien. De naam van de digitale id verschijnt in de lijst met beschikbare id's in het Windows-certificaatarchief.

Een digitale id importeren in het archief met digitale id's

  1. Selecteer Opties > Opties > Beveiliging.

  2. Klik op Digitale id's.

  3. Klik op het tabblad Digitale-id-bestanden en klik op Id-bestand toevoegen.

  4. Typ in het vak Bestandsnaam het pad naar het digitale-id-bestand of klik op Bladeren en zoek naar en selecteer het digitale-id-bestand.

  5. Typ in het vak Wachtwoord het vereiste wachtwoord voor toegang tot het digitale-id-bestand en klik op OK. De naam van de digitale id verschijnt in de lijst met beschikbare id's in het archief met digitale id-bestanden.

  6. Klik op OK.