SoapUI¶
Configuración¶
Conexión a un servidor por https¶
Para poder conectar a un servidor por https tenemos que tener el certificado de ese servidor añadido en el almacén de certificados de SoapUI.
Para ello tenemos que hacer lo siguiente:
- Descargar certificado del servidor al que nos vamos a conectar None - Y desde ahí se exporta el certificado en formato CER
- Importar el certificado en el cacer de SoapUI:
keytool -import -alias esbdes -file esbdes.cer -keystore "C:\Archivos de Programa\SmartBear\SoapUI-5.6.0\jre\lib\security\cacerts"- La contraseña eschangeit- Al estar enArchivos de Programase debe ejecutar en un terminal con privilegios de administrador- Reiniciar SoapPUI.
Uso de políticas de seguridad¶
Las políticas se definen haciendo doble click en el proyecto, en la pestaña WS-Security Configurations.
Aquí se elige el almacén de certificados que se quiere usar (pestaña Keystores).
En la pestaña Outgoing WS-Security Configurations añadimos una nueva entrada. Es necesario activar la pestaña Must Understand.
Para utilizar esta entrada en la request y en la pestaña Auth se elige Add New Authorization -> Basic y se elige la entrada asignada anteriormente en Outgoing WS-Security Configurations.
Para utilizar esa entrada, desde la ventana de la request, con botón derecho se elige:
Outgoing WSS -> Aply ...,Add WS-A Headers, yAdd WS-TimeStamp
Firma de mensajes¶
Para firmar los mensajes en Outgoing WS-Security Configurations añadimos una entrada de Signature, donde elegimos las partes a firmar.
También puede ser necesario añadir aquí una entrada de Timestamp.