Per i provider client devono essere impostati gli stessi criteri di protezione dei messaggi dei provider del lato server con i quali interagiscono. Questo principio viene già applicato ai provider configurati (ma non abilitati) al momento dell'installazione di GlassFish Server.
Per abilitare la sicurezza dei messaggi per i client dell'applicazione, modificare la configurazione specifica di GlassFish Server per il contenitore del client dell'applicazione.
Il codice contiguo viene visualizzato per fornire un contesto e può essere leggermente diverso nell'installazione dell'utente. Non modificarlo.
<client-container> <target-server name="your-host" address="your-host" port="your-port"/> <log-service file="" level="WARNING"/> <message-security-config auth-layer="SOAP" default-client-provider="ClientProvider"> <provider-config class-name="com.sun.enterprise.security.jauth.ClientAuthModule" provider-id="ClientProvider" provider-type="client"> <request-policy auth-source="sender"/> <response-policy/> <property name="security.config" value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/> </provider-config> </message-security-config> </client-container>
Il provider di sicurezza dei messaggi configurato nel contenitore client deve disporre dell'accesso alle chiavi private e ai certificati attendibili. Per fornire tale accesso, impostare i valori per le seguenti proprietà di sistema nello script di avvio del client dell'applicazione:
-Djavax.net.ssl.keyStore
-Djavax.net.ssl.trustStore
Configurare le risorse di GlassFish Server utilizzate dai provider di sicurezza dei messaggi
Creare una configurazione per il provider di sicurezza dei messaggi
Modificare una configurazione per il provider di sicurezza dei messaggi
Eliminare una configurazione per il provider di sicurezza dei messaggi