Einstellen der HTTP-Sicherheit

www.altova.com Dieses Kapitel drucken Vorherige Seite Eine Ebene nach oben Nächste Seite

Startseite >  Aufrufen von Webservices >

Einstellen der HTTP-Sicherheit

Die HTTP-Sicherheitseinstellungen müssen in den folgenden Fällen konfiguriert werden:

 

Wenn Sie einen Webservice über HTTPS aufrufen und vom Webservice dafür ein Client-Zertifikat benötigt wird
Wenn ein falsches Server-Zertifikat vom Service verwendet wird
Wenn für den Webservice eine HTTP-Authentifizierung erforderlich ist

 

 

So stellen Sie die HTTP-Sicherheitseinstellungen ein:

1.Öffnen Sie das Dialogfeld "Webservice-Call-Einstellungen" (siehe Webservice-Call-Einstellungen).
2.Klicken Sie auf die Schaltfläche Bearbeiten neben den HTTP-Sicherheitseinstellungen.

mf_ws_09

Dialogfeld "HTTP-Sicherheitseinstellungen"

Die Optionsgruppe "HTTPS (TLS)" wird auf Webservices angewendet, die über HTTPS aufgerufen werden.

 

Server-Zertifikat überprüfen

Dieses Kontrollkästchen ist standardmäßig aktiviert, d.h. MapForce ist so konfiguriert, dass es das Zertifikat des Servers überprüft, bevor mit dem Request fortgefahren wird. Wenn diese Option aktiviert ist, schlagen der Webservice-Request (und das Mapping) fehl, wenn der Server nicht vertrauenswürdig ist oder wenn Ihr Betriebssystem nicht so konfiguriert ist, dass es den Webserver als vertrauenswürdig einstuft.

 

Diese Option sollte nur deaktiviert werden, falls es einen gute Grund dafür gibt.

 

Siehe auch Verwaltung digitaler Zertifikate.

Diskrepanz zwischen Host-Namen im Zertifikat und Request zulassen

Manchmal ist ein Zertifikat für einen bestimmten Host-Namen (z.B. www.example.com) auf einem anderen Host-Namen installiert (z.B. example.com).

 

Aktivieren Sie dieses Kontrollkästchen, um mit der Authentifizierung fortzufahren, selbst wenn der Host-Name des Zertifikats nicht mit dem vom Webservice aufgerufenen Host-Namen übereinstimmt.

Client-Zertifikat

Klicken Sie auf Auswählen, um ein Client-Zertifikat aus dem Zertifikatspeicher "Aktueller Benutzer\Persönlich" auszuwählen. Dabei wird vorausgesetzt, dass das Client-Zertifikat bereits im Zertifikatspeicher "Aktueller Benutzer\Persönlich" vorhanden ist; andernfalls können Sie es über das Zertifikat-Snap-In importieren (siehe Aufrufen des Zertifikatspeichers unter Windows).

 

Damit das Mapping unter dem Zielpfad erfolgreich durchgeführt werden kann, muss dasselbe Zertifikat auch auf dem Zielbetriebssystem installiert sein. Nähere Informationen finden Sie unter Verwaltung digitaler Zertifikate.

 

Die Optionsgruppe "HTTP-Authentifizierung" wird angewendet, wenn für die Webservice eine HTTP-Authentifizierung erforderlich ist.

 

Benutzername

Definiert den Benutzernamen für den Aufruf des Webservice.

Passwort

Definiert das Passwort für den Aufruf des Webservice.

Dynamische Authentifizierung

Aktivieren Sie dieses Kontrollkästchen, wenn der Benutzername und das Passwort über das Mapping bereitgestellt werden sollen, anstatt dass Sie diese in dieses Dialogfeld eingeben.

Authentifizierung im Vorhinein

Aktivieren Sie dieses Kontrollkästchen, wenn der Webservice so konfiguriert ist, dass er im ersten Aufruf die Authentifizierungsdaten erwartet.

 

Andernfalls, versucht MapForce den Webservice ohne Benutzernamen und Passwort aufzurufen und verwendet diese erst, wenn der Server die Authentifizierung anfordert (HTTP-Status 401).


© 2019 Altova GmbH