Os provedores clientes devem ter as mesmas políticas de proteção de mensagens que os provedores do servidor com que eles interagem. Esse já é o caso dos provedores configurados (mas não ativados) quando o GlassFish Server é instalado.
Para ativar a segurança de mensagens para clientes de aplicações, modifique a configuração específica do GlassFish Server para o contêiner do cliente de aplicação.
Interrompa quaisquer aplicações clientes que dependam do descritor do contêiner cliente.
Em um editor de texto, abra o descritor do contêiner do cliente da aplicação, localizado em domain-dir/config/sun-acc.xml.
Para ativar o provedor do cliente default no cliente de aplicação, adicione o atributo default-client-provider
ao elemento, ao elemento message-security-config
.
O código ao redor é mostrado para contexto e pode diferir ligeiramente em sua instalação. Não o altere.
<client-container> <target-server name="your-host" address="your-host" port="your-port"/> <log-service file="" level="WARNING"/> <message-security-config auth-layer="SOAP" default-client-provider="ClientProvider"> <provider-config class-name="com.sun.enterprise.security.jauth.ClientAuthModule" provider-id="clientprovider" provider-type="client"> <request-policy auth-source="sender"/> <response-policy/> <property name="security.config" value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/> </provider-config> </message-security-config> </client-container>
O provedor de segurança de mensagens configurado no contêiner cliente deve ter acesso a chaves particulares e a certificados confiáveis. Para fornecer-lhe acesso, defina os valores das propriedades do sistema a seguir no script de inicialização do cliente de aplicação:
-Djavax.net.ssl.keyStore -Djavax.net.ssl.trustStore