Der Generic Service Client ist beim Debuggen oder Testen eines Service hilfreich, wenn für das Senden der Anforderung kein Zugriff auf einen dedizierten Client möglich ist. Sie können zahlreiche Transport- und Sicherheitskonfigurationen für den Service definieren, die Parameter der Anforderung bearbeiten und Anhänge senden.
Wenn eine Anforderung erfolgreich aufgerufen wurde, wird die zugehörige Nachrichtenrückgabe zum Anforderungsprotokoll hinzugefügt. Mit dieser Funktion können Sie auf Ergebnisse zurückblicken, die zu unterschiedlichen Zeiten erzeugt wurden.
Wenn Sie IBM® Rational Performance Tester oder IBM Rational Service Tester for SOA Quality verwenden, können Sie Anforderungen im Anforderungsprotokoll auswählen und auf Test generieren klicken, um einen Test zu generieren, in dem alle ausgewählten Anforderungen wiederholt werden. Sie können den Test so bearbeiten, dass aufgezeichnete Testwerte durch variable Testdaten ersetzt werden, oder eine dynamische Datenkorrelation zum Test hinzufügen. Sie können außerdem Prüfpunkte für den Inhalt der XML-Dokumente in der Serviceantwort definieren.
The Java Runtime Environment (JRE) that the workbench uses must support the level of encryption required by the digital certificate that you select. For example, you cannot use a digital certificate that requires 256-bit encryption with a JRE that supports only 128-bit encryption. By default, the workbench is configured with restricted or limited strength ciphers. To use less restricted encryption algorithms, you must download and apply the unlimited jurisdiction policy files (local_policy.jar and US_export_policy.jar).
You can download unlimited jurisdiction policy files from this site: http://www.ibm.com/developerworks/java/jdk/security/50/
Click on IBM SDK Policy files, and then log in to developerWorks to obtain the unlimited jurisdiction policy files. Before installing these policy files, back up the existing policy files in case you want to restore the original files later. Then overwrite the files in /jre/lib/security/ directory with the unlimited jurisdiction policy files.
Simple authentication (server authentication): In this case, the test client needs to determine whether the service can be trusted. You do not need to setup a key store. If you select the Always trust option, you do not need to provide a server certificat key store.
If you want to really authenticate the service, you can configure an certificate trust store, which contains the certificates of trusted services. In this case, the test will expect to receive a valid certificate.
Double authentication (client and server authentication): In this case, the service needs to authenticate the test client according to its root authority. You must provide the client certificate keystore that needs to be produced to authenticate the test as a certified client.
When recording a service test through a proxy, the recording proxy sits between the service and the client. In this case, you must configure the SSL settings of the recording proxy to authenticate itself as the actual service to the client (for simple authentication), and as the client to the service (for double authentication). This means that you must supply the recording proxy with the adequate certificates.
When using stub services, you can also configure the SSL settings of the stub service to authenticate itself as the actual server. This means that you must supply the service stub with the adequate certificate.
The product supports Microsoft NT LAN Manager (NTLMv1 and NTLMv2) and Kerberos authentication. The authentication information is recorded as part of the test during the recording phase.
To enable NTLMv2 support, you must add a third party library to the workbench. For more information, see Konfiguration der Workbench zur NTLMv2-Authentifizierung.
You can test services with digital certificates for both SSL and SOAP security protocol. Digital certificates must be contained in Java Key Store (JKS) keystore resources that are accessible in the workspace. When dealing with keystore files, you must set the password required to access the keys both in the security editor and the test editor. For SOAP security you might have to provide an explicit name for the key and provide a password to access the private keys in the keystore.
Arrays werden nicht unterstützt.
Da keine entsprechende Spezifikation vorhanden ist, werden Anhänge beim Java Message Service-Transport (JMS) nicht unterstützt. Die Rahmenanweisung wird direkt mit UTF-8-Codierung gesendet.
Es stehen nicht immer alle Sicherheitsalgorithmen für alle Java Runtime Environment-Implementierungen (JRE) zur Verfügung. Wenn eine bestimmte Sicherheitsimplementierung nicht verfügbar ist, fügen Sie die erforderlichen Bibliotheken zum Klassenpfad der JRE hinzu, die vom Produkt verwendet wird.
Im Generic Service Tester wird die Rahmenanweisung wie im XML-Dokument angezeigt. Sicherheitsalgorithmen gehen jedoch von einer binären Rahmenanweisung aus. Sie müssen die SOAP-Sicherheitskonfiguration daher so konfigurieren, dass die eingehenden und abgehenden Aufrufe ordnungsgemäß verschlüsselt werden und im Test immer entschlüsselt bleiben.
Das Microsoft .NET-Transportprotokoll unterstützt keine Transaktionen, Geltungsbereiche oder Anforderungen im Duplexmodus wie Rückrufe oder bidirektionale Services, die auf dem MS-MQ-Transport basieren.