So aktivieren Sie die Meldungssicherheit für Anwendungs-Clients

Clientanbieter müssen über dieselben Meldungssicherheitsrichtlinien verfügen wie die serverseitigen Anbieter, mit denen sie interagieren. Für die bei der Installation von GlassFish-Server konfigurierten (jedoch nicht aktivierten) Anbieter wird diese Anforderung bereits erfüllt.

Zum Aktivieren der Meldungssicherheit für Anwendungs-Clients ändern Sie die GlassFish-Server-spezifische Konfiguration für den Anwendungsclient-Container.

  1. Halten Sie alle Clientanwendungen an, die von der Client-Containerbeschreibung abhängen.
  2. Öffnen Sie die Sun-Anwendungscontainerbeschreibung im Verzeichnis domain-dir/config/sun-acc.xml in einem Texteditor.
  3. Zum Aktivieren des standardmäßigen Clientanbieters für den Anwendungsclient fügen Sie das Attribut default-client-provider zum Element message-security-config hinzu.

    Der umgebende Code wird als Kontext angezeigt und kann in Ihrer Installation geringfügig abweichen. Ändern Sie diesen Code nicht.

    <client-container>
      <target-server name="your-host" address="your-host"
          port="your-port"/>
      <log-service file="" level="WARNING"/>
      <message-security-config auth-layer="SOAP"
          default-client-provider="ClientProvider">
        <provider-config
            class-name="com.sun.enterprise.security.jauth.ClientAuthModule"
            provider-id="ClientProvider" provider-type="client">
          <request-policy auth-source="sender"/>
          <response-policy/>
            <property name="security.config"
              value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/>
        </provider-config>
      </message-security-config>
    </client-container>

    Der im Clientcontainer konfigurierte Meldungssicherheitsanbieter muss über Zugriff auf private Schlüssel und vertrauenswürdige Zertifikate verfügen. Um diesen Zugriff einzurichten, setzen Sie die Werte für die folgenden Systemeigenschaften im Startskript des Anwendungsclients:

    -Djavax.net.ssl.keyStore
    -Djavax.net.ssl.trustStore

Siehe auch

Copyright © 2005, 2011, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtlicher Hinweis