アプリケーションクライアントのメッセージセキュリティーを有効にする

クライアントプロバイダには、対話先のサーバー側プロバイダと同じメッセージ保護ポリシーを設定する必要があります。GlassFish Server のインストール時に設定され、まだ有効になっていないプロバイダでは、すでにそのように設定されています。

アプリケーションクライアントのメッセージセキュリティーを有効にするには、アプリケーションクライアントコンテナの GlassFish Server 固有の設定を変更します。

  1. クライアントコンテナ記述子に依存するすべてのクライアントアプリケーションを停止します。
  2. テキストエディタで、domain-dir/config/sun-acc.xml に格納されている Sun アプリケーションクライアントコンテナ記述子を開きます。
  3. アプリケーションクライアントのデフォルトクライアントプロバイダを有効にするには、default-client-provider 属性を message-security-config 要素に追加します。

    次に示すコードの前後の部分は説明のためのもので、インストール環境によって若干異なります。変更しないでください。

    <client-container>
      <target-server name="your-host" address="your-host"
          port="your-port"/>
      <log-service file="" level="WARNING"/>
      <message-security-config auth-layer="SOAP"
          default-client-provider="ClientProvider">
        <provider-config
            class-name="com.sun.enterprise.security.jauth.ClientAuthModule"
            provider-id="ClientProvider" provider-type="client">
          <request-policy auth-source="sender"/>
          <response-policy/>
            <property name="security.config"
              value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/>
        </provider-config>
      </message-security-config>
    </client-container>

    クライアントコンテナで設定されたメッセージセキュリティープロバイダは、非公開鍵および信頼された証明書へのアクセスを許可されている必要があります。アクセスを許可するには、アプリケーションクライアントの起動スクリプトで次のシステムプロパティーの値を設定します。

    -Djavax.net.ssl.keyStore
    -Djavax.net.ssl.trustStore

参照

Copyright © 2005, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について