Les fournisseurs client doivent avoir les mêmes stratégies de protection des messages que les fournisseurs côté serveur avec lesquels ils interagissent. C’est déjà le cas des fournisseurs configurés (mais non activés) lors de l’installation du GlassFish Server.
Pour activer la sécurité des messages pour les clients d’application, modifiez la configuration spécifique de GlassFish Server pour le conteneur client de l’application.
Le code environnant existe pour le contexte et peut être légèrement différent dans votre installation. Ne le changez pas.
<client-container> <target-server name="your-host" address="your-host" port="your-port"/> <log-service file="" level="WARNING"/> <message-security-config auth-layer="SOAP" default-client-provider="ClientProvider"> <provider-config class-name="com.sun.enterprise.security.jauth.ClientAuthModule" provider-id="ClientProvider" provider-type="client"> <request-policy auth-source="sender"/> <response-policy/> <property name="security.config" value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/> </provider-config> </message-security-config> </client-container>
Le fournisseur de sécurité des messages configuré dans le conteneur client doit avoir accès aux clés privées et aux certificats de confiance. Pour permettre l’accès, définissez les valeurs des propriétés systèmes suivantes dans le script de démarrage du client de l’application :
-Djavax.net.ssl.keyStore
-Djavax.net.ssl.trustStore
Voir aussi
Copyright © 2005, 2011, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale