アルゴリズム・スタックには、Web サービスとセキュアな通信を行うためにメッセージに適用されるデジタル証明書情報およびセキュリティー・アルゴリズムが含まれています。
アルゴリズム・スタックを作成したら、Web サービスの Web サービス記述言語 (WSDL) ファイルに指定された操作にそれを関連付けます。アルゴリズム・スタックは、ワークスペース内で継続して使用可能であり、その他の WSDL ファイルとともに再利用できます。また、テストを編集すれば、同じ Web サービス呼び出しを異なるセキュリティー構成で複数回実行できます。
アルゴリズム・スタックは、ステップ・シーケンス内に配置された 1 つまたは複数のアルゴリズムで構成されます。 各アルゴリズムは、メッセージ・コンテンツに対して変更または変換を適用します。アルゴリズムには、タイム・スタンプの追加、トークンの追加、暗号化、署名などがあります。
WSDL セキュリティー・エディターの「アルゴリズム・スタック」ページを使用して、サービス要求および応答のスタックを作成します。メッセージを送信または受信すると、スタック内の各アルゴリズムが指定の順序で実行されます。例えば、メッセージ・コンテンツにタイム・スタンプを追加し署名して暗号化するために発信要求に適用できる要求スタックを定義することができます。また、着信応答を暗号化解除する応答スタックを定義することができます。
アルゴリズム・スタック・エレメントは、編集したり、スタック内で上下に移動したりできます。暗号化および署名スタック・エレメントでは、デジタル証明書の鍵ストアを使用できます。
アルゴリズムは、アプリケーションで必要な数だけ作成できます。
スタックがサービス要求または応答に関連付けられている場合、XML メッセージ・コンテンツに適用される各変換ステップの結果を表示することが役立ちます。「未処理のトランザクション・データ」ビューを使用して、スタック内の各アルゴリズムの前後のメッセージ・コンテンツを表示できます。
デジタル証明書の鍵ストアをセキュリティー・スタックに追加して、暗号化または署名のアルゴリズムで使用できます。鍵ストアは、それを使用するアルゴリズムの前に、関連付けられたパスワードと共に宣言されていなければなりません。デジタル証明書は、ワークスペースに配置する必要のある Java 鍵ストア (KS、JKS および JCEKS) ファイルに含まれています。
WSDL セキュリティー・エディターの「WSDL 操作によるアルゴリズム」ページを使用して、セキュリティー・アルゴリズム・スタックを WSDL ファイル内の各 Web サービス呼び出しおよびメッセージ・リターンに関連付けます。