Pour activer la sécurité des messages pour les clients de l’application

Les fournisseurs client doivent avoir les mêmes stratégies de protection des messages que les fournisseurs côté serveur avec lesquels ils interagissent. C’est déjà le cas des fournisseurs configurés (mais non activés) lors de l’installation du GlassFish Server.

Pour activer la sécurité des messages pour les clients d’application, modifiez la configuration spécifique de GlassFish Server pour le conteneur client de l’application.

  1. Arrêtez les applications client qui dépendent du descripteur du conteneur client.
  2. Dans un éditeur de texte, ouvrez le descripteur du conteneur client de l’application Sun, qui se trouve dans domain-dir/config/sun-acc.xml.
  3. Pour activer le fournisseur client par défaut dans le client de l’application, ajoutez l’attribut default-client-provider à l’élément message-security-config.

    Le code environnant existe pour le contexte et peut être légèrement différent dans votre installation. Ne le changez pas.

    <client-container>
      <target-server name="your-host" address="your-host"
          port="your-port"/>
      <log-service file="" level="WARNING"/>
      <message-security-config auth-layer="SOAP"
          default-client-provider="ClientProvider">
        <provider-config
            class-name="com.sun.enterprise.security.jauth.ClientAuthModule"
            provider-id="ClientProvider" provider-type="client">
          <request-policy auth-source="sender"/>
          <response-policy/>
            <property name="security.config"
              value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/>
        </provider-config>
      </message-security-config>
    </client-container>

    Le fournisseur de sécurité des messages configuré dans le conteneur client doit avoir accès aux clés privées et aux certificats de confiance. Pour permettre l’accès, définissez les valeurs des propriétés systèmes suivantes dans le script de démarrage du client de l’application :

    -Djavax.net.ssl.keyStore
    -Djavax.net.ssl.trustStore

Voir aussi

Copyright © 2005, 2011, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale