Importera digitala ID

När du skapar en säker WSDL dataanslutning med verifiering med hjälp av HTTP/HTTPS klientcerifikat, måste du använda ett digitalt ID för att få tillgång till WSDL-dokumentet på den säkra webbservern. Ditt digitala ID är den referens som den säkra webbservern kräver för att genomföra klientverifieringen.

Ett digitalt ID är ett dokument som vanligen innehåller ägarens namn och publika nyckel, publika nyckelns utgångsdatum, serienumret på ID:n och namn och digital underskrift av den organisation som utfärdat ID. Digitala ID binder förbinder ägarens namn med ett elektroniskt nyckelpar (en publik nycket och en privat nyckel) som kan användas för att kryptera och underteckan dokument.

Innan du kan skapa en säker WSDL-anslutning med klientverifiering med HTTP/HTTPS, måste du ha ett digitalt ID i Windows certifikatlager eller i Designer:s filarkiv med digitala ID, som används när du skapar anslutningen. Verifiering med klientcertifikat använder ett digitalt ID för HTTP/HTTPS-verifiering, där man får välja digitalt ID i en dialogruta. Denna dialogruta innehåller en lista på de digitala ID som finns i Windows certifikatarkiv eller i Designers filarkiv med digitala ID. Du måste välja rätt digitalt ID för att logga in i den säkra servern. Digitala ID:n är inbäddad i HTTP/HTTPS-protokollhuvudet och fungerar som referens för klientverifieringen med HTTP/HTTPS.

Obs! Som standard aktiverar Microsoft® Windows® Vista™ utökad HTTPS-säkerhet i Internet Explorer 7 genom spärrkontroll av certifikat. Förutom att söka efter ett certifikat kontrollerar Windows Vista också om certifikatet är spärrat. Den utökade kontrollen kan göra att HTTPS-klientcertifikatverifieringen för Designer misslyckas. Om du vill inaktivera certifikatspärrkontrollen öppnar du fliken Avancerat på Internet på Kontrollpanelen och går till säkerhetssektionen, där du avmarkerar alternativet Kontrollera om servercertifikat har annullerats (kräver omstart).

När HTTPS-anslutningen har etablerats första gången, skickar HTTPS-servern sitt certifikat till klienten för verifikation. Nu jmåste du ha det certifikat som behövs för att identifiera HTTPS-serverns certifikat som är installerat på klientdatorn. Om HTTP-serverns certifikat inte kan identifieras (inte är betrott), visar Designer en varningsruta där du kan ange om du vill fortsätta med att etablera anslutningen.

Du kan använda de två tabbarna i dialogrutan Digitala ID (Verktyg > Alternativ > Säkerhet > Digitala ID) för att importera digital ID till Windows certifikatarkiv eller filarkivet för digitala ID, eller båda delarna. Digitala ID i Windows certifkatarkiv är tillgängliga för alla Windowsprogram. Digitala ID i Filarkivet för digitala ID är bara tillgängliga i Designer. Fliken Digitala ID-filer listar de digitala ID som är installerade i den aktuella användarens privata certifikatarkiv.

Du kan också lägga till digitala ID i Designers fillager för digitala ID genom att använda dialogrutan Välj digitalt ID när du skapar en säker WSDL-dataanslutning med verifiering av klientcertifikat.

Digitial ID sparas i en lösenordsskyddad PKCS#12-fil med filnamnstillägget *.p12 eller *.pfx.

Importera ett digitalt ID till Windows certifkatarkiv

  1. Välj Verktyg > Alternativ > Säkerhet.

  2. Klicka på Digitala ID.

  3. Klicka på fliken Windows certifikatarkiv och klicka på Importera digitalt ID.

  4. Klicka på Nästa.

  5. I rutan Filnamn fyller du i sökvägen till den digitala ID-fil som ska importeras eller klicka på Bläddra för att söka och välja digital ID-fil, och klicka på Nästa. Se till att du väljer alternativet Personal Information Exchange (*.pfx* .p12) i listan över Filer av typ.

  6. I lösenordsrutan fyller du i det lösenord som krävs för att komma åt digitala ID-filen.

  7. (Ej obligatoriskt) Välj Aktivera starkt skydd av privat nyckel.

  8. (Ej obligatoriskt) Välj Nyckeln kan exporteras.

  9. Klicka på Nästa.

  10. Välj Automatiskt val av cerifikatlager baserat på cerifikattyp.

  11. Klicka på Nästa och sedan på Slutför. Namnet på det digitala ID kommer upp i listan på ID som är tillgängliga i Windows certiikatlager.

Importera digitalt ID till Filarkivet för digitala ID

  1. Välj Verktyg > Alternativ > Säkerhet.

  2. Klicka på Digitala ID.

  3. Klicka på fliken Digitala ID-filer och klicka på Lägg till ID-fil.

  4. I rutan Filnamn fyller du i sökvägen till den digitala ID-fil som ska importeras eller klicka på Bläddra för att söka och välja digital ID-fil.

  5. I lösenordsrutan fyller du i det lösenord som krävs för att komma åt digitala ID-filen och klicka sedan på OK. Namnet på det digitala ID kommer upp i listan på ID som är tillgängliga i Filarkivet för digitala ID.

  6. Klicka på OK.