用來測試受 SSL 鑑別保護之 Web 服務的工作流程
這個工作流程說明 Web 服務的探索程序,其中,WSDL 檔受 SSL 鑑別保護。
程序
- 從「Web 服務瀏覽器」(開始 > HCL Security AppScan Enterprise Server > Web 服務瀏覽器)啟動 GSC。註: GSC 不會繼承您在 AppScan® Enterprise Server 中設定的鑑別機制。如需詳細資料,請參閱「Web 服務瀏覽器說明」。
- 在 GSC 中,建立新的傳輸配置:
- 按一下傳輸來開啟「傳輸配置」標籤。
- 按一下建立 HTTP 配置,並提供新 HTTP 配置的名稱。
- 在對話框底端,選取 SSL 連線勾選框,然後按下一步。
- 提供「SSL 連線」的名稱,並驗證已選取一律信任勾選框。
- 按一下確定,並按一下呼叫 以回到「呼叫」視圖。
- 按一下新增 WSDL 檔圖示 ()。
- 按一下從 URL 匯入,輸入您要匯入之 WSDL 檔的 URL,然後選取其目的地資料夾。
- 按一下確定,回到主要使用者介面,您可以在左窗格中看到 Web 服務樹狀結構。
- 探索服務:
- 在「呼叫程式庫」中,展開 WSDL、連結、作業,然後選取呼叫元素。這時右窗格會出現一個介面,供您將要求傳給服務。
- 在右窗格的「訊息」標籤中,輸入要傳送的值。
- 在右窗格的上半部,按一下傳輸標籤。(請注意,這與「傳輸」標籤不同。)
- 在「通訊協定配置」區域中,按一下變更,然後從清單中選取新的通訊協定。
- 按一下訊息標籤,將它帶回前面,並且按一下呼叫以傳送要求。結果會顯示在主要窗格中,要求會加到畫面底端左側的「詢呼歷程」窗格。
- 依照需要,針對其他服務來重複這些動作。 註: 您必須針對傳送給服務的每一項要求,將「傳輸通訊協定」配置手動變更為新的配置。
- 當您完成時,請關閉 GSC。這時會提示您儲存套件,然後您可以將套件上傳至 AppScan Enterprise Server,以併入為掃描的一部分。