Clientprovider müssen über dieselben Meldungssicherheitsrichtlinien verfügen wie die serverseitigen Provider, mit denen sie interagieren. Für die bei der Installation von GlassFish Server konfigurierten (jedoch nicht aktivierten) Provider wird diese Anforderung bereits erfüllt.
Zum Aktivieren der Nachrichtensicherheit für Anwendungsclients ändern Sie die GlassFish Server-spezifische Konfiguration für den Anwendungsclientcontainer.
Halten Sie alle Clientanwendungen an, die von der Client-Containerbeschreibung abhängen.
Öffnen Sie in einem Texteditor den Deskriptor des Sun-Anwendungsclientcontainers in domain-dir/config/sun-acc.xml.
Zum Aktivieren des Standardclientproviders für den Anwendungsclient fügen Sie das Attribut default-client-provider
zum Element message-security-config
hinzu.
Der umgebende Code wird als Kontext angezeigt und kann in Ihrer Installation geringfügig abweichen. Ändern Sie diesen Code nicht.
<client-container> <target-server name="your-host" address="your-host" port="your-port"/> <log-service file="" level="WARNING"/> <message-security-config auth-layer="SOAP" default-client-provider="ClientProvider"> <provider-config class-name="com.sun.enterprise.security.jauth.ClientAuthModule" provider-id="clientprovider" provider-type="client"> <request-policy auth-source="sender"/> <response-policy/> <property name="security.config" value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/> </provider-config> </message-security-config> </client-container>
Der im Clientcontainer konfigurierte Meldungssicherheitsprovider muss über Zugriff auf Private Keys und vertrauenswürdige Zertifikate verfügen. Um diesen Zugriff einzurichten, setzen Sie die Werte für die folgenden Systemeigenschaften im Startskript des Anwendungsclients:
-Djavax.net.ssl.keyStore -Djavax.net.ssl.trustStore